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InsrrruTO VERIFICADOR 
DE CIRCULACIONES 


Singularity 0S 


n sus últimos blogs (www.zd- 

net.com) Mary JO Foley nos 

introduce en el sistema opera- 

tivo Singularity OS, mientras 

que Christopher Dawson nos 
cuenta sobre las expectativas que el mismo 
crea en el ámbito educacional. 


Basándome en la información de esos artí- 
culos les cuento de qué se trata: 


Microsoft ha liberado código como prueba 
de concepto de un nuevo sistema operativo: 
Singularity OS. Éste fue construido desde 
cero y es un desarrollo completamente aje- 
no a Windows. M. J. Foley comenta que las 
versiones próximas de Singularity serán di- 
señadas para testear tecnologías alrededor 
de procesadores multicore, pero pareciese 
que también podría ser muy interesante 
para su uso en las UMPCs (Ultra-Mobile 
PCs) con procesadores single-core. 


Singularity podría ser una alternativa para 
productos como la Classmate PC de Intel, 
Eee de Asus o XO PC del proyecto OLPC, 
en lugar de utilizar un XP degradado como 
se hace en la actualidad. 


Singularity no sacará a Linux del mercado, 
es solo una prueba de concepto y Linux es 
un excelente SO aún con mucha vigencia. 
Pero la idea de tener un sistema operativo 
Microsoft creado de cero, con un kernel 
flexible y customizable que pudiese por 
ejemplo ser adaptado a proyectos que ne- 
cesitan poco consumo y que fácilmente se 


pueda escalar a aplicaciones que usen proce- 
sadores multicore, es para tener en cuenta. 


Singularity es también un vehículo para 
los procesos llamados SIPs (Softwares Isol- 
tated Processes) que resultan en overheads 
de performance mucho más pequeños que 
los actuales “harware-protection schemes” 
utilizados por los SO de los últimos 40 
años. Se estima que podrían obtenerse re- 
ducciones del 30 por ciento. 


Además ofrece interesantes mejoras en: 


» Seguridad: sin la necesidad de over- 
heads de software anti-malware (como pue- 
de obtenerse usando sistemas Unix) darían 
mejoras necesarias para, por ejemplo, com- 
putadoras del tipo XO. 


+ Transparencia de código: que permi- 
tiese customizaciones regionales y poder 
portarlo a una variedad de hardwares, lo 
que le permitiría a grupos locales de alrede- 
dor del mundo obtener lo que desean del 
SO y construir aplicaciones customizadas, 
por ejemplo para el ámbito educativo. 


Los dejo entonces con la novedad para 
que sigan a partir de aquí la evolución 
de Singularity. Es claro que Microsoft se 
modificará (ya lo está haciendo) y mutará 
su estrategia como big player en las TICs 
(SaaS, datacenters propios, publicidad on- 
line, entre otros cambios). Será interesante 
ver qué rol jugará Singularity en este nue- 
vo escenario. o 


Dr. C. Osvaldo Rodriguez 
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LOS H 


La confiabilidad que necesita 


£y WindowsServer 2003 


Fundación Favaloro: de 
Linux a la confiabilidad 


de Windows Server 


Con la plataforma integrada Microsoft, agilizó la carga 
de información, consolidó el monitoreo de las aplicaciones 
y ganó en seguridad y confiabilidad. 


Después de migrar sus estaciones de tra- 
bajo y servidores que corrían sobre Linux 
a la nueva generación de Windows Server 
System, Windows XP y Office 2003, 
Fundación y Universidad Favaloro incre- 
mentaron su capacidad de transacciones 
y los niveles de confiabilidad de la plata- 
forma informática. Á su vez, redujeron 
significativamente los costos de adminis- 
tración de sistemas. 

En 2005 las dos organizaciones dedicadas 
a la atención e investigación en cardiolo- 
gía, experimentaron un fuerte crecimiento 
tanto en cantidad de servicios médicos y 
pacientes como en volumen de factura- 
ción, lo que hizo colapsar su operatividad. 
La plataforma informática había legado al 
límite de su capacidad de procesamiento 
de transacciones reduciendo así su posibi- 
lidad de interoperar con otros sistemas. 


Mientras la Fundación se manejaba con 
productos Microsoft, la Universidad tenía 
servicios basados en Linux. La decisión 
entonces fue implementar Windows Server 
System para contar con una plataforma 
integrada que incrementara la interopera- 
bilidad y soportara aplicaciones críticas, 

El Gerente de Sistemas de la Fundación, 
Sergio Navarro, señaló al respecto que la 


Las razones de la elección 


“Para la institución fue muy 
importante elegir un socio tecnoló- 


gico como Microsoft porque le per- 
mitió alcanzar una mayor disponi- 
bilidad de la plataforma, sin 
aumentar los costos de operación, 


plataforma tecnológica resultó segura y con- 
fiable debido a que se lograron optimizar las 
funciones del sistema y del correo electróni- 
co. “Además —agregó— nos permite usar 
nuestro sistema de gestión hospitalaria al 
máximo, con todas las prestaciones y funcio- 
nalidades de las últimas versiones, inclu- 
vendo soluciones antispam y antivirus.” 
Continúa en Pág. 3. 


ni los profesionales dedicados en 
el área de sistemas", comenta 
Gustavo Marota de TPS, Socio de 
Negocios certificado Microsoft que 
ayuda a la Fundación a afrontar 
sus desafíos tecnológicos. 


A De 


para tomar sus decisiones 


Para conocer más sobre este y otros casos visite http//www.microsoft.com/argentina/hechos 


ECHOS 


o llame al 0800-999-4617 | 
| 
' 
j 
' 
| 
En primera persona | 
“Ahora tenemos una infraestructu- J 
ra informática mucho más confia- 
ble y segura para soportar nuestras 


aplicaciones críticas. Después de . 
migrar el último servidor Linux a | 


Exchange. no tendremos más ser- 
vidores Linux en la institución.” 

Sergio Navarro, Gerente de 

Sistemas de Fundación Favaloro 


Excelencia en salud 

La Fundación Favaloro es una entidad 
sin fines de lucro dedicada a la docen- 
cia, investigación y asistencia en el 
terreno de la salud, especialmente en 
cardiología y otras prestaciones de alta 
complejidad. Creada en 1975 por el Dr. 
René G. Favaloro, brinda soporte tam- 


bién a la Universidad. Pág. 7 


Resultados tangibles 

La solución consistió en migrar a 
Windows Server System (con Microsoft 
SQL Server 2000, Exchange Server 
2003 e ISA Server 2004), Windows 
XP y Office 2003. Navarro señala que 
la organización logró aumentar la capa- 
cidad transaccional del correo en más 
de un 67%, y la base de datos en más 


de un 50%. Pág. 15 
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A Í Ls 
NOTA DE TAPA Y CI 
/, 48 CERTIFICACIONES 


Ponga a prueba su conocimiento con las preguntas de los exámenes de certifica- 
ción Cisco. 


MUJERES EN IT 


54 LA PSICOLOGÍA DE LA COMPUTACIÓN 


Los usuarios estamos inundados con gran cantidad de información, y el tomar con- 
ciencia de esta cantidad de material puede volverse una tarea bastante dificultosa. De 
lograr que esta dificultad aminore es de lo que se encarga el grupo de investigación 
de Virtualización e Interacción de Microsoft Research, liderado por Mary Czerwinski. 


56 POWERG6: LA POTENCIA DE LA VIRTUALIZACIÓN 


IBM expande su cartera de hardware y software para ayudar a las empresas a virtua- 
lizar los recursos tecnológicos permitiéndoles ahorrar dinero, energía y espacio. 


VIRTUALIZACION 


58 Hyner-V 


El esperado Windows Server 2008 está ofreciendo sus mejores adelantos. Clientes 
y socios disponen de una versión beta de su tecnología de virtualización de servidor 
basada en el hypervisor, denominada Hyper-V. 


é YY) 60 MICROSOFT CODENAME OSLO 


“Creando un nuevo modelo de aplicaciones orientado a servicios.” 
El futuro de SOA gira entorno a Visual Studio, BizTalk Server, SQL Server y MSDyna- 
mics y el nombre clave utilizado por Microsoft para este set de nuevas tecnologías 
es “OSLO”. 

--- Daniel M. Salazar 


> 72 PENSAR EN VERDE 


Más allá de que se trate del concepto de moda en el mundo de la tecnología, Green 
IT puede ser una gran oportunidad para las compañías para ahorrar dinero y para 
ayudar a cuidar nuestro castigado planeta. 


74 ¿ESTÁ SU PERFIL EN DEMANDA? 


Estar actualizado en la última tecnología le puede abrir nuevas y mejores oportuni- 
dades laborales y ayudarlo a avanzar en su organización. NEX IT Specialist junto a 
CentralTECH ha elaborado un ranking de los perfiles más buscado en TICs. 


76 EL FUTURO TECNOLÓGICO DE MICROSOFT 


Dispositivos gráficos de alta resolución, claves visuales de seguridad, ordenadores 
cada vez más humanos... Microsoft muestra el futuro tecnológico más inmediato 
en TechFest. 


NOTAS DESTACADAS 


EL FUTURO DEL 
DATACENTER 


¿Dónde está el DataCenter en la actualidad? ¿Cuál 
será su papel en los próximos años? ¿Cómo evo- 
lucionará? ¿Cómo influirá la virtualización en la 
forma de almacenar nuestra información? ¿Cómo 
mejorar y optimizar nuestro centro de datos? 
Estas son algunas de las preguntas que Cisco le 
realizó a Zeus Kerravala, Vicepresidente Senior de 
Investigación Corporativa en Yankee Group. Co- 
nozca qué piensa. 
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SUMARIO - EDICIÓN 45 


34 TECNOLOGÍAS DE SEGURIDAD EN 
WINDOWS VISTA 


Parece que fue ayer cuando Microsoft tomó conciencia de la 
importancia de la seguridad y ya han pasado casi 6 años desde 
el comienzo de la Trustworthy Computing Initiative (TCI) o para 
los hispanoparlantes la “Iniciativa de Informática de Confianza”. 
Decidirse a arrancar esta iniciativa no fue algo tomado a la ligera. 
Los productos de Microsoft, hasta aquel entonces diseñados para 
“instalar y ilisto!” habían sido objetivo de la comunidad de investiga- 
dores de seguridad, haciendo de ellos un foco de exploits y lo aún más 
importante y peligroso, virus y troyanos. 


--- Chema Alonso 


40 NUEVOS TIEMPOS EN LAS AMENAZAS POR LA RED 


La velocidad con la que evolucionan los riesgos de utilizar Internet es tan rápida 
que es prácticamente imposible pararse un momento a reflexionar y mirar hacia 
atrás. Esta transformación tan frenética está presente en la Seguridad de la Infor- 
mación, área que es cada vez mas importante en todas las organizaciones, por lo 
que se exige tener que adaptarse continuamente a las evoluciones de los peligros 
que acechan sin descanso. 


hoi Zuckerber 0 
Ndador de Facebook 


--- David Barroso 


50 MARK ZUCKERBERG: 
EL NINO MIMADO DE LA WEB 


Hace cuatro años Mark Zuckerberg no tenía ni auto, ni casa, ni trabajo. Hoy, con tan solo 23 
años y el look descontracturado de un universitario, es el CEO de una de las comunidades 
sociales más grande de la Web, Facebook. ¿Cómo lo hizo? “Hackeando”, responde. 


16 TECNOLOGÍAS XDSL 


Las tecnologías de la familia xXDSL han evolucionado de 
forma tal que han posibilitado un desarrollo sostenido en 
el acceso a Internet en los últimos años. En gran medida 
esto se debe a la versatilidad que provee esta tecnología 
para brindar altas velocidades de transmisión de datos a 
costos accesibles. 


03 EDITORIAL | 10 EVENTOS | 12 NEXMEDIA | 78 LIBRERIA NEX 
80 NOTICIAS EN EL MUNDO DEL SOFTWARE LIBRE | 82 BREVES 


--- Miguel E. Lattanzi 


APRENDIENDO CON LOS EXPERTOS: WINDOWS SERVER 


NOTA DE OPINIÓN 
22 PARTICIONES DE ACTIVE DIRECTORY , ] 
¿Dónde se encuentran los archivos del Active Directory? ¿Qué son las particiones? 42 UN SOLO ESTANDAR ¿ES SUFICIENTE? 


--- Silvana Del Roscio / Diego Javier Kreutzer / Miguel F. Lattanzi En una reciente reunión de bloggers, gente de Microsoft se dedicó 


_ a ensalzar las virtudes de OpenXML como nuevo formato de archivo 
44 WINIAX, LA SOLUCIÓN INALAMBRICA y 


+ j y a compararlo con OpenDocument Format. La principal hipótesis 
Dd» de la reunión, que no se dilucidó, es si hace falta que un estándar 


El estándar de la IEEE 802. 16 se ha convertido desde su aparición en 2001 en una / ho / e En esta pea E a a e j ES ha dE an 

tecnología que viene a solucionar los problemas de interconexión en zonas remotas D> pregunta. 

y el alto costo de las redes cableadas. En este artículo veremos los principios de 

WiMAX y las generalidades de su funcionamiento. --- RICARDO D. GOLDBERGER 
-- Diego Javier Kreutzer 


HACER POSIBLE EL NO AL SPAM CON LINUX 
E ARDWARE ABIERTO En las empresas, la guerra contra el SPAM cada 


PESOS , EZ) EN vez es más fuerte. Estos correos generan un 
Alicia Asín Pérez es una ingeniera informática espa- malestar en lo usuarios, y por consiguiente en la 
ñola, fundadora de la empresa Libelilum, dedicada 


presa! 1 gente de sistemas; así como también, una pérdida 
al desarrollo de redes distribuidas sensorialmente de performance en el enlace y los recursos del ser- 
y una de las promotoras de un nuevo movimiento, 


vidor de correo. Por tanto veremos algunos recur- 
Open Hardware. sos teóricos y prácticos para enfrentar a nuestro 
enemigo el SPAM. 


--- Federico Nan 


WWW.NEXWEB.COM.AR NEX IT SPECIALIST |7| 


PEDILE PLATA 


A TU PAPA. 
POR ÚLTIMA VEZ, 


SALIDA LABORAL 100% GARANTIZADA" 


LO MÁS IMPORTANTE: prometele que le vas a 
devolver toda la plata. Muy rápido 


THOMSON 
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Wireless 2008 
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UTN - Facultad Regional Santa Fe 
22 IDC Argentina SOA 8£ Business www.idclatin.com/argentina 
Integration Conference 
16 Snoop Update 2008 / A confirmar www.worktec.com.ar 
www.update08.org 
27a130 | WinConnection www.worktec.com.ar 
www.update08.org 
Mayo 


Centro Libre - Jornadas del Software Libre 


20 IDC Argentina Innovative ERP for the www.idclatin.com/argentina 
Mid-sized Business Seminar 
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aña 


CONSERVACIÓN 
DE LA ENERGÍA 


Aproveche tos beneficios * 
de un sistema de energia Ñ 
oficionte dmensionando , 


adecuadamente su 


mtraestructura, y pagará 


sólo lo que nocoste 


ENFRIAMIENTO ESTRECHAMENTE ACOPLADO ADMINISTRACIÓN DE LA CAPACIDAD 


Logre mayor eficiencia térmica con la arquitectura de Administre sus sistemas con máxima eficiencia 
refrigóración InfowY Reduciendo la (Wstancia a mediante el software nteligante e mtegrado pora 
rúcorrer por el aro frio (de 15m a 1,5 m), se elimina la adenwistración de la capacidad, con datos exactos 
mexcla del aíre extraído caliente con el aíre frío de la y en tiempo real sobre dónde refnigerar y a qué 
sia, y se welve viable im sistema de enfriamiento de SUMNISUA energia. 


procisión más dirigido 


Presentamos Efficient Enterprise”: más energía, más control, más ganancias. 
¿Acaso su sistema actual puede ofrecerle lo mismo? 


Los potentes sistemas legados funcionan bien cuando se trata de enfriar 
salas completas, pero los altísimos costos de la energía hacen que elegirlos 
resulte irresponsable desde el punto de vista físico, y el 


CONTENCIÓN DEL CALOR 
Eleve sus mveles de eficiencia con el esquema de 
refngeración conteniendo el calor y eliminando la 


sobredimensionamiento inherente a su diseño los vuelve inadecuados para costosa contaminación cruzada de temperaturas 
enfrentar los desafíos actuales en materia de alta densidad. Para un Nuestro sistema de contención de pasilo caliente 
problema simple, una solución simple. Reduzca sus costos de energía y reduce los costos operativos hasta un 50% respecto 


de los enfoques basados en sistemas legados. 


refrigeración, y utilice los ahorros para comprar los equipos informáticos que 
necesita, Según la firma Gartner Research, el 50% de los centros de datos 
construidos antes de 2002 serán obsoletos para 2008 debido a su deficiente 
capacidad para suministrar energía y refrigeración, El problema más 
importante que enfrentan los gerentes de data centers actualmente se 
relaciona con la energía y refrigeración. 


Efficient Enterprise" de APC-MGE. 

Esta solución de APC-MGE. para empresas eficientes le permite aprovechar 
sus recursos al máximo. Escalabilidad modular, para que sólo pague por lo 
que use, administración de la capacidad que le permite saber dónde ubicar él 
próximo servidor, y sistemas por hilera y de contención de calor dedicados 
que aumentan la predecibilidad de los niveles térmicos y de refrigeración. La 
arquitectura Efficient Enterprise le hace ganar dinero ayudándolo a eliminar 
los gastos excesivos, Por ejemplo, con sólo pasar de un esquema de 
refrigeración para toda la sala a uno por hilera, ahorrará en promedio 35% en 
costos de electricidad. 


Nuestro sistema le devuelve su dinero 


Ya sea que construya un centro de datos nuevo o analice la eficiencia de e 
sistemas existentes, lo primero que debe saber es dónde está parado. APC 
Aproveche el servicio online de Auditoría de Efficient Enterprise'" para saber 

cómo obtener beneficios con un sistema inteligente, integrado y eficiente: 

más energía, más control, más ganancias. by Schneider Electric 


¿Qué grado de eficiencia tiene su sistema corporativo? 

Sepa exactamente dónde está parado: aproveche el servicio de Auditoría de la 
eficiencia de la empresa hoy mismo. 

Visite www.apc.com/promo Código e Llame al 0-800-222-3232 


y y MOL US Saterra boo Todos los dimctca reservados. Pocas les rr correas 2 ser prod de FCH Comneno adecco: emoticons 137 lergorde Mort. Viet Cegueon $ OJO ULA EIA RAS 


E 


Intel presenta Atom, su proce- 
sador de bajo consumo 


n el que fue definido por la misma 
compañía como el lanzamiento más 
importante desde el procesador Pen- 


tium, Intel presentó Atom un procesador en- 
focado hacia los dis- 


positivos móviles. 


NOTICIAS 


Cómo elegir la Laptop adecuada 


eis claves que nos ayudaran a elegir la 
laptop ideal para nuestras necesidades, 
en medio de la gran cantidad de ofer- 


tas y variedad de productos que nos ofrece el 
mercado. 


Cómo mejorar una conexión wireless 


O primero y principal es encontrar una 
buena antena para el router; esto incre- 


mentará el poder de la señal en un 15 Ó 
20 por ciento como mínimo... 


Microsoft y Google ahora se 
disputan el mercado de la 
información médica 


Primer Posgrado de 
Calidad en Software 


BUSINESS IT 


a carrera creada por el INTI, tiene una 
pa duración de dos años, apunta a paliar 
mbas compañía han comenzado a 
A la falta de recursos 
ofrecer servicios para que los usua- o 
h . humanos especializados 
rios almacenen y gestionen sus datos da 
e ] en IT, se dictará en la 
médicos a través de Internet. da , 
Universidad Nacional de 
San Martín. 


Google: Microsoft 


EDUCACION 


GADGETS 
Nokia Morph 


[) escubrí a través de fotos, video y nota el impresionante No- 


kia Morph, un nuevo dispositivo desarrollado por Nokia y 
la Universidad de Cambridge que utiliza las ventajas de la 
nanotecnología y que muestra que en un futuro cercano los móviles 


serán fabricados con materiales tan flexibles que se podrán modifi- 
car de tamaño y forma a nuestro antojo. 


Y FIS A A, _ 
IDC SOA 4: Business Integration 


Analyze the Future Conference 2008 


SOA Promesas Vs. Realidad: Evaluando 
los resultados de las promesas 


22 de abril 2008 | 8:30hs 
Hotel Hotel Hilton 
Buenos Aires 


Patrocinadores Platinum: 


oracie EY ¿== 


Patrocinadores Gold: 


Think liquid.” SOFTWARE 


Patrocinador Bronze: 


El Cubika 


Building e-business 
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Zeus Kerravala: Hay varios 


puntos que afectan a los admi- 
nistradores de los centros de da- 
tos de hoy. En primer lugar, la 
actual utilización de los recursos 
de los data center es muy bajo: 
una investigación de Yankee Group muestra que la utilización del 
almacenamiento es sólo del 25 por ciento, el empleo del servidor un 
30 por ciento y el uso de la red también, apenas de un 30 por ciento. 
Dado que las aplicaciones tienden a estar instaladas en silos, cuando 
un recurso específico está al 100 por ciento de su capacidad, la em- 
presa debe comprar más para una aplicación particular, en lugar de 
poder emplear el recurso que está siendo subutilizado. 
Otro gran desafío es lograr una mejor manipulación de la energía y 
del enfriamiento. En el año 2000, el número promedio de KW por 
rack era de 2,5; en 2006 se había incrementado a alrededor de 10 KW 
por rack y, a la actual tasa de crecimiento, calculamos que en el año 
2010 la misma será de más de 30 KW por rack. Esto ha creado un 
aumento en la cantidad de fondos asignados a la energía y enfria- 
miento. En 2000, las áreas de energía y enfriamiento se quedaban 
con aproximadamente el 20 por ciento de los gastos de un nuevo 
servidor; actualmente esa tasa es de algo más del 50 por ciento y, si 
nada cambia será de más del 80 en el año 2010. Es evidente que el 
statu quo no es suficiente y que es necesario cambiar las cosas para 
afrontar los retos del futuro. 
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¿QUÉ TIPO DE INNOVACIONES CREEN Zeus Kerravala: Habrá inno- 
USTEDES QUE HABRÁ A FUTURO PARA Vaciones en muchas áreas. Ya 
AYUDAR A LOS ADMINISTRADORES DE Pémos visto el impacto que la 


CENTROS DE DATOS A ABORDAR SUS virtualización puede tener sobre 


CUESTIONES MÁS URGENTES? la eficiencia del servidor. En un 


entorno bien administrado, la 

utilización de un servidor vir- 
tual ha aumentado de un 30 por ciento a más del 90. La virtualiza- 
ción es una tendencia que está empezando a tener efectos sobre el 
almacenamiento y que en breve también influirá sobre la red. Hasta 
ahora ha sido usada principalmente para hacer que un servidor parez- 
ca muchos servidores. Eventualmente, la virtualización desempeñará 
un papel diferente y desglosará completamente al servidor. En lugar 
de tener una caja física con almacenamiento, CPU, memoria, etc., 
incorporados en ella, la virtualización le permitirá al servidor estar 
formado por componentes virtuales. También esperamos ver mejoras 
en la eficiencia energética, de manera tal que los servicios de centro 
de datos sean servicios virtuales que se sirven fuera de la red. Así, en 
lugar de instalar una nueva pieza de hardware cada vez que un nuevo 
recurso es necesario, el administrador del centro de datos será capaz 
de poner a funcionar el servicio. Con respecto a la refrigeración, 
esperamos ver nuevos métodos de refrigeración para el equipamiento 
del centro de datos, incluidos los servidores refrigerados de líquidos 
para enfriar cosas como racks de servidores blade. 


Zeus Kerravala: La red desem- — ¿CUÁLES SON ALGUNAS DE LAS ÁREAS 
peña un papel muy importante CLAVE EN LAS QUE LA RED PUEDE 
en el data center virtualizado. AGREGAR VALOR A LOS CENTROS DE 


En pimer luese | 
Pp Primer 2u8an € PErvaSiVa Datos DE PRÓXIMA GENERACIÓN? 


y afecta a todos los diferentes 

recursos de un centro de datos. 

Es el recurso que permite a las aplicaciones conectarse a los diver- 
sos grupos de recursos informáticos. Debido a esto es que se espera 
más y más de la red. El mantenimiento de las ventanas se reducirá 
O se transformará en inexistente, por lo que la red necesita estar 
continuamente a su disposición y ser capaz de proveer recursos de 
manera dinámica cuando y donde sean necesarios. El paso hacia 
una arquitectura orientada a servicios (SOA) quedará habilitado por 
la red, en la medida en que ella es el lugar óptimo a partir de la cual se 
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distribuyen los recursos SOA. Por último, la red va a ser el motor de 
la aplicación de políticas que aseguren que los recursos de los centros 
de datos estén siendo utilizados de la manera más eficiente posible. 


EL AUMENTO MASIVO DE DATOS YLA Zeus Kerravala: La prolifera- 
PROLIFERACIÓN DE LAS APLICACIO= ción masiva de datos ha hecho 
NES Y TECNOLOGÍAS Web 2 0 HAN que las empresas examinen seria- 
TENIDO UN GRAN IMPacTO En cómo "ente la forma en que se gestio- 

nan los data centers. Como se 
LAS EMPRESAS GESTIONAN SUS DA- 
TOS Y SUS DATA CENTERS. ¿PODRÍA 
MENCIONAR ALGUNAS DE LAS ES- de datos es muy pobre y sus 
TRATEGIAS QUE ESTÁN BRINDANDO administradores simplemente 
MAYOR ÉXITO? 


dijo anteriormente, la utiliza- 
ción de los recursos del centro 


no pueden continuar agregando 
elementos y haciendo caso omi- 
so de los recursos que están su- 
butilizando. Esto ha originado un aumento en el uso de tecnologías 
de virtualización, sistemas de almacenamiento y servidores blade. Por 
supuesto, estas tecnologías son sólo tan buena como los instrumen- 
tos de gestión que permiten a los administradores de data centers 
administrar estos recursos con la mayor eficacia posible. Esperamos 
ver más innovación en las herramientas de gestión, a medida que las 
tecnologías de los centros de datos continúen evolucionando. 


Zeus Kerravala: Así como el ¿QUÉ ROL CREE USTED QUE JUGA- 
centro de datos evoluciona, tam- RÁ LA RED, A MEDIDA QUE LOS DATA 


bién lo hará la red. El data center CENTERS VAYAN EVOLUCIONANDO? 
virtualizado del futuro se basará 


en grupos de recursos que esta- 

rán interconectados por la red. En esencia, la red se convertirá en el 
backplane o placa madre del centro de datos virtual, y jugará muchos 
papeles. La red será la aplicación fluente y el motor de orquestación 
de servicios que regirán qué recursos irán a qué aplicaciones. La red 
será el espacio donde residirán muchos servicios SOA, y la red auto- 
máticamente brindará los recursos cuando y donde sean necesarios. 


¿CÓMO CREE USTED QUE SE VERÁ UN Zeus Kerravala: De aquí a 5, 


DATA CENTER DENTRO DE 5, 10 Años? 10 años los centros de datos se 
verán drásticamente diferentes. 


Hoy cada uno está altamen- 
te individualizado, y posee recursos informáticos que se dedican a 
aplicaciones específicas. En el centro de datos del futuro, todos los 
recursos se habrán transformado, yendo desde una infraestructura 
física hacia una infraestructura virtual. Memoria, almacenamiento, 
procesador, base de datos (entre otros recursos informáticos) serán 
recursos virtuales que podrían denominarse “a la carta” (on demand) 
por cualquier aplicación, cuando así lo requiera. Estos recursos vir- 
tuales estarán compuestos por un conjunto de los recursos físicos 
que pueden atravesar al data center, a través de la ciudad o a través 
de todo el mundo, pero que se verá como un único recurso para 
todas las aplicaciones. Esto impulsará la utilización de los recursos 
del centro de datos desde cerca de un 20 por ciento (donde se ubica 
hoy) hasta más del 90 por ciento. En 5, 10 años los data center tam- 
bién serán aprovechados al máximo por el poder y la eficiencia de 
enfriamiento, en la medida en que Green IT se vaya convirtiendo en 
un mandato corporativo para todas las organizaciones. o 
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NOTA +2 


TECNOLOGIAS 


SL 


a tecnología DSL (Digital Subscriber 
Line) provee a los usuarios de un ac- 
ceso de datos multimedia a alta ve- 
locidad, sacando ventaja del uso del 
par de cobre existente, permitiendo 
reutilizar el cableado telefónico ya 
instalado. 
Existen varios tipos de tecnologías DSL, las 
cuales fueron desarrolladas a lo largo del tiem- 
po para adaptarse y cumplir con los requeri- 
mientos de los clientes. 
En su conjunto forman lo que se conoce 
como la familia de tecnologías xDSL, donde 
la €x” es reemplazada por la primera letra de 


la tecnología en cuestión. 
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Fundamentos de DSL 


Las tecnologías de acceso analógico sobre par 


de cobre están limitadas por el rango de fre- 
cuencias que pueden utilizar, lo cual se traduce 
a un ancho de banda efectivo muy restringido. 
Con un ancho de banda acotado, se obtienen 
bajas velocidades de transmisión de datos, lo 
cual finalmente se traduce a que los usuarios 
finales tendrán un servicio “lento”, técnica- 
mente hablando, con poca capacidad de trans- 
misión de información. Las tecnologías DSL 
-digitales como su sigla lo expresa- utilizan 
un rango de frecuencias mayor que el utiliza- 
do por la tecnología analógica dial-up (acceso 
telefónico por MODEM); lo que permite esta- 
blecer un canal de comunicación con mayor 
capacidad. Al tener un canal de gran capaci- 
dad, se obtienen altas velocidades de transmi- 
sión de datos. Cabe mencionar que estas tec- 
nologías utilizan las técnicas de modulación 
como base para alcanzar dichas velocidades. 


Las tecnologías de la familia xDSL han evolucionado de forma 
tal que han posibilitado un desarrollo sostenido en el acceso 
a Internet en los últimos años. En gran medida esto se debe 
a la versatilidad que provee esta tecnología para brindar altas 
velocidades de transmisión de datos a costos accesibles. 


Ancho de Banda vs. Velocidad 


Ancho de banda se refiere al rango de frecuen- 
cias utilizado, magnitud que se mide en Hertz 
[Hz]. Por otro lado, la velocidad de transmi- 
sión de un canal de comunicaciones es la tasa 
de bits que pueden ser transmitidos por uni- 
dad de tiempo se la mide en bits por segundo 
[bps]. Es importante diferenciar ambos con- 
ceptos dado que a menudo se confunden o se 
los denomina de forma errónea. 


Debido a que DSL utiliza un ancho de banda 
mayor que dial-up, se le da el nombre popular 
de “banda ancha”, lo cual técnicamente no es 


incorrecto. 


En la figura 1 se puede apreciar el espectro 
utilizado por una señal de ADSL (Asymme- 
tric Digital Subscriber Line). Se puede obser- 
var una componente de frecuencia que abarca 
de 0Hz a 4KHz, dicho rango de frecuencia se 
utiliza para la transmisión de las señales tele- 
fónicas para el transporte de la voz. 


A continuación existe un rango de frecuencia 
de alrededor de 20KHz, comprendido entre 
los 4KHz y 25KHz que se denomina “banda 
de seguridad” o de protección. Es una división 
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ADSL 
Upstream / Downstream 


Frequence 


0-4 did es kHz 1.1 MHz 


Guard Band 


Fig. 1 - Espectro de ADSL 
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en el dominio de la frecuencia que se utiliza 


para evitar que las frecuencias más bajas de la 
señal de ADSL interfieran con las frecuencias 
utilizadas por la señal de voz. 

Por último se tiene el rango utilizado por la 
señal ADSL, comprendido entre los 25KHz y 
los 1.104KHz (o 1,104MHz). 

Este rango de 1,079MHz contiene tanto las 
frecuencias que se utilizan para enviar infor- 
mación en sentido Upstream (desde el abo- 
nado hacia el lado central), como en sentido 
Downstream (desde la red del proveedor hacia 
el abonado). 

El mismo está dividido de la siguiente manera: 
de los 25KHz a los 138KHz se concentran las 
frecuencias utilizadas para la transmisión de 
datos en sentido Upstream; y de los 140KHz 
a los 1,104MHz se encuentran las frecuencias 
utilizadas para la transmisión de datos en sen- 
tido Downstream. 


Veamos a continuación los distintos tipos de 
tecnologías xDSL. 


Tecnologías xDSL 

Como los fundamentos de DSL han sido ex- 
plicados sobre una señal ADSL, dejaremos un 
poco de lado los detalles de la señal para ver 
las principales características del servicio. 


ADSL 


Es una tecnología de acceso asimétrica, dado 
que ofrece mayor velocidad de transferencia 
de datos en sentido Downstream que en sen- 
tido Upstream. 

En este último se pueden alcanzar velocidades 
de hasta 1Mbps, mientras que en sentido Do- 
wnstream de hasta 8Mbps. 

Las máximas velocidades de transmisión de da- 
tos en ambos sentidos dependen directamente 
de la distancia del medio físico -recordemos 
que se utiliza par de cobre-. En la práctica las 
velocidades mencionadas se pueden alcanzar 
hasta unos 2,5Km de la central, con una plan- 
ta externa en muy buenas condiciones. 

Como es sabido, todas las señales de telecomu- 
nicaciones se degradan conforme viajan por 
el medio físico que sirve como transporte, lo 
cual se debe al fenómeno de atenuación, que 
es la perdida de potencia -o amplitud- de una 
señal a medida que ésta se aleja de la fuente 
que la generó. 

La atenuación afecta a las tecnologías xDSL 
de forma no lineal, a medida que la distancia 
aumenta al doble (se duplica) las tasas de trans- 
misión de datos de Upstream y Downstream se 
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reducen en un factor de cuatro. Entonces, por 
ejemplo, a 5Km de la central se podrán alcan- 
zar como máximo velocidades del orden de un 
cuarto (1/4) de las que se alcanzan a 2,5Km. 
ADSL es una tecnología que satisface las nece- 
sidades de un servicio con altas velocidades de 
descarga de datos, como ser, servicio de VoD 
(Video on Demand), Home Shopping, acceso 
a Internet por banda ancha y e-learning. 

* Estándar ITU-T G.992.1 

«Upstream: 1Mbps - Downstream: 8Mbps 

+ Ancho de Banda: 1,104MHz 


ADSL2 


Al igual que ADSL, es también una tecnolo- 
gía asimétrica, que permite aún mayores ve- 
locidades de transmisión de datos en sentido 
Downstream manteniendo la capacidad de 
transmitir 1Mbps en sentido Upstream. 

La máxima velocidad de transmisión que se 
puede obtener de bajada es de 12Mbps, lo que 
representa un incremento del 50 por ciento 
respecto de ADSL. 

ADSL2 puede alcanzar dichas velocidades de- 
bido a una mejora en los códigos de línea uti- 
lizados, lo que permite enviar mayor cantidad 
de información en el mismo ancho de banda 
que ADSL (1,1MHz). 

A pesar del mejor rendimiento, esta tecnología 
no fue tan ampliamente implementada como 
ADSL, como principal motivo se puede des- 
tacar que ADSL2+ se lanzó al mercado en un 
tiempo relativamente corto desde el lanzamien- 
to de ADSL2, con lo cual la tendencia general 
fue migrar directamente de ADSL a ADSL2+. 
Esta tecnología permite brindar los mismos 
servicios que ADSL, prestando un mejor ren- 
dimiento a aplicaciones de video que requie- 
ran aun más capacidad de transmisión. 

* Estándar ITU-T G.992.3 

«Upstream: 1Mbps - Downstream: 12Mbps 

+ Ancho de Banda: 1,104MHz 


ADSL2+ 


A diferencia de ADSL2, está tecnología so- 
porta mayores velocidades en sentido Downs- 
tream por utilizar un ancho de banda mayor 
en conjunto con mejoras tecnológicas. 

Usa un espectro de frecuencias que comprende 
hasta los 2,2MHz, duplicando de esta manera 
al utilizado por las tecnologías precedentes. 
En sentido Upstream se pueden alcanzar velo- 
cidades un poco mayores a 1IMbps, mientras 
que en sentido Downstream es posible llegar 
a los 24Mbps. 

Las distancias máximas utilizadas para todas 


- 


las implementaciones de la familia ADSL ron- 
dan entre los 5Km y 5.5Km. 

ADSL2+ es la tecnología de acceso xDSL por 
excelencia para el soporte de servicios Triple- 
Play, nombre comercial que se estableció para 
indicar el uso simultáneo de los servicios de ac- 
ceso a Internet de alta velocidad, video y voz. 
Aquí el servicio de video incluye tanto la com- 
ponente de VoD -a demanda-, como la com- 
ponente de IPTV (Internet Protocol TV) que 
sigue el concepto de multidifusión utilizado 
por la TV tradicional. 

El servicio de voz hace referencia a la tecnolo- 
gía VoIP y sus variantes. 

* Estándar ITU-T G.992.5 

«Upstream: 1Mbps - Downstream: 24Mbps 

+ Ancho de Banda: 2,208MHz 


DSL Forum 


Es un consorcio internacional formado por 
más de 200 empresas del sector de las teleco- 
municaciones y tecnologías informáticas. Fue 
fundado en 1994 y hoy en día conforma un 
ámbito esencial de discusiones tecnológicas 
para los proveedores de equipos y de servicios 
en el mercado de las redes de acceso por banda 
ancha. A pesar de su función principal rela- 
cionada con las tecnologías xDSL, desde 2004 
se organizaron nuevos grupos de trabajo para 
otras tecnologías de acceso con diferentes me- 
dios de transmisión, como ser la fibra Óptica. 


SHDSL 


Symmetric High-speed Digital Subscriber Line 
(SHDSL) es una tecnología de acceso simétrica, 
es decir, que permite brindar la misma velocidad 
de transmisión de datos en ambos sentidos. 

Es un estándar relativamente nuevo, que fue de- 
sarrollado originalmente para servir de conver- 
gencia a otras tecnologías simétricas como SDSL, 
HDSL y HDSL2, soportando todas las funcio- 
nalidades relacionadas con dichas tecnologías. 
SHDSL brinda dos modos distintos de opera- 
ción a nivel de acceso físico, puede operar a 2 
6 4 hilos -uno o dos pares de cobre-. 
Trabajando en el modo de 2 hilos (2 Wires), 
puede desarrollar velocidades comprendidas 
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entre 192Kbps y 2,304Mbps. 
Al operar en modo 4 hilos (4 Wires), física- 


mente se tienen dos pares de cobre, pero a ni- 
vel lógico es como tener un vínculo igual al 
de dos hilos con mayor capacidad de datos, lo 
que permite alcanzar velocidades de transmi- 
sión más elevadas. 

Dichas velocidades se encuentran comprendidas 
entre 384Kbps y 4,608Mbps como máximo. 
Este tipo de tecnología es muy utilizado para 
aplicaciones que requieran una alta capacidad 
de transmisión de datos en sentido Upstream 
O que por sus características necesiten de un 
medio que brinde un servicio simétrico. Por 
lo general SHDSL se implementa en segmen- 
tos empresariales. 

A diferencia de la familia ADSL, en esta tecno- 
logía no se contempla el uso del servicio tele- 
fónico tradicional, es decir, no existe la asigna- 
ción en frecuencia del canal de 4KHz utilizado 
para el transporte de las señales de voz. 

En caso de utilizar SHDSL para brindar acce- 
so telefónico tradicional es preciso optar por 
alguna variante, como ser el caso de VoIP (Vo- 
1ce over Internet Protocol). 

Operando a dos hilos se utiliza a una distan- 
cia máxima de 3Km y operando a cuatro hilos 
se realizan implementaciones que involucren 
una distancia máxima de hasta 5Km. 

+ Estándar ITU-T G.991.2 

« Upstream/Downstream (2w): 

192Kbps - 2,304Mbps 

« Upstream/Downstream (4w): 

384Kbps - 4,608Mbps 


VDSL 


Very high-speed Digital Subscriber Line 
(VDSL) es una tecnología que permite tanto la 
trasmisión de datos de forma simétrica como 
asimétrica. 

Los trabajos para la estandarización de VDSL 
comenzaron en 1995, pero varios años después 
no se habían producido grandes avances, prin- 
cipalmente debido a que no se llegaba a un 
acuerdo sobre qué tipo de modulación utilizar. 
Después de varios años de idas y vueltas, a 
finales del 2003 la ITU (Internacional Tele- 
communication Union) ratificó el estándar 
G.993.2, teniendo así un documento unifica- 
do con todos los requerimientos necesarios 
para su implementación práctica. 
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A diferencia de las tecnologías de la familia 
ADSL, VDSL/VDSL2 no tienen una única 
banda de frecuencia para Upstream y una para 
Downstream, sino que combinan varias de es- 
tas de forma intercalada. 

VDSL utiliza un especto de frecuencia que abar- 
ca hasta los 12MHz. Debido a que las frecuen- 
cias más altas son más sensibles a los efectos de 
los parámetros de línea, como la atenuación, 
las distancias que se pueden alcanzar con las 
velocidades máximas son pequeñas en compa- 
ración con otras tecnologías de acceso xDSL. 
Las implementaciones a velocidades de trans- 
misión máximas, en la práctica, se dan a dis- 
tancias de alrededor de 400m, y es muy difícil 
encontrar implementaciones que involucren 
distancias mayores a 1Km. 

Debido a su corto alcance VDSL se utiliza prin- 
cipalmente en escenarios MDU (Multi- Dwe- 
lling Unit) o MTU (Multi-Tenant Unit), en los 
cuales se llega por otro medio -como ser fibra 
Óptica- a un equipo concentrador de acceso 
que brinde las interfaces necesarias para imple- 
mentar vínculos VDSL hacia los abonados. 

* Estándar ITU-T G.993.1 

* Upstream/Downstream: 26Mbps 

* Upstream: 12Mbps - Downstream: 52Mbps 
+ Ancho de Banda: 12MHz 


VDSL2 

El estándar de VDSL2 se ratificó por medio de 
la ITU en mayo de 2005, como objetivo prin- 
cipal se buscó generar una tecnología que per- 
mitiese incrementar el alcance de servicios con 
velocidades de transmisión de datos mayores 
a 25Mbps más allá de 1Km, y que sirviera de 
soporte para servicios de acceso simétrico a 
100Mbps en distancias menores de 350m. 
Utiliza un rango de frecuencia mayor al de VDSL, 
llegando a los 30MHz del espectro de frecuencia. 
VDSL2 es el estándar más complicado que 
haya confeccionado la ITU para redes de acce- 
so xDSL. La especificación es compleja desde 
el punto de vista tecnológico, por contener 
muchas variables que se combinan y cambian 
en sí mismas con otras variables. 

En gran parte, el éxito en la estandarización 
de VDSL2 se debe al avance tecnológico de 
los últimos años en los servicios de video, en 
especial HDTV (High Definition TV). 

Si se toma como promedio que cada canal 
de HDTV es codificado en 15Mbps, y plani- 
ficando una red basada en dos TV por hogar, 
se tienen 30Mbps sin tener en cuenta el ac- 
ceso a Internet por banda ancha y el posible 
servicio de VoIP. 

Esto deja bien en claro que los 24Mbps que 


brinda ADSL2+ no son suficientes, y que los 
52Mbps que brinda VDSL parecerían quedar 
ajustados si se brindan servicios de acceso 
LAN-to-LAN a 10Mbps, en conjunto con los 
ya mencionados anteriormente. 

Además de ser la mejor tecnología de acceso para 
los servicios de video, VDSL2 se está implemen- 
tando como conexión simétrica de alta veloci- 
dad, principalmente en el segmento empresarial 
o SOHO (Small Office/Home Office). 
«Estándar ITU-T G.993.2 

* Upstream/Downstream: 100Mbps 
«Upstream: 45Mbps - Downstream: 85Mbps 
+ Ancho de Banda: 30MHz 


De lo expuesto anteriormente, se concluye 
que hoy en día existen un gran número de 
tecnologías de acceso xDSL que se amoldan 
a los diferentes requerimientos por parte de 
los usuarios, desde el segmento empresarial al 
segmento hogareño. 

Desde el punto de vista de los servicios se pue- 
de observar cómo la tecnología necesaria para 
brindarlos ha avanzado de la mano de estos e 
inclusive más allá. 

Por otro lado muchas aplicaciones on-line, 
como los sitios de broadcasting de video -de los 
cuales YouTube es de los más populares- o los 
servidores de juegos, han surgido aprovechando 
las altas velocidades de transmisión que llegan 
a muchos hogares en forma masiva. 

Todos los aspectos desarrollados en el presente 
artículo tienden a clarificar y presentar los ti- 
pos más utilizados de tecnologías xDSL en la 
actualidad, vale aclarar que dichas tecnologías 
son implementadas por equipos de telecomu- 
nicaciones, que en su conjunto forman la red 
de acceso y permiten brindar todos los servi- 
cios mencionados. 

En el próximo artículo de la serie “Redes de 
Acceso” se presentará, desde el punto de vista 
operativo, como se implementan las tecnolo- 
gías de la familia ADSL en cuanto a los equi- 
pos utilizados, su topología de red y los proto- 
colos que intervienen. 0 
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Al configurar a un servidor como controlador de dominio, uno de los 
datos solicitados por dcpromo.exe es dónde ubicar a la base de datos y 
a sus archivos de registro. La ubicación predeterminada es c:lwindowsl 
NTDS. 

Terminada la “promoción” a controlador de dominio encontraremos allí 
a los siguientes archivos: 


ntds.dit La base de datos (la extensión DIT se refiere a Directory 
Information Tree) 

edb.log Archivo de registro de transacciones 

res“. log Archivos de reserva para el archivo de registro 

edb.chk Archivo de comprobación o checkpoint. 


Todos los cambios que hacemos sobre los objetos se graban primero 
en memoria, luego se registran en el archivo de log y finalmente en el 
archivo de base de datos. Cuando ya se actualizó la base de datos se ac- 
tualiza también el archivo de comprobación (para llevar control de qué 
falta traspasar del archivo de log a la base). 


Es FUNDAMENTAL HACER BACKUP DE ESTOS ARCHIVOS! 


El backup del Active Directory se hace al hacer un backup de lo que se 
llama System State Data, que incluye, entre otras cosas, también a la 
carpeta SYSVOL (que es donde se almacenan las políticas), al registro y 
a los archivos de inicio. 

En la herramienta Backup (Start — Programs — Accesories — System 
Tools — Backup o directamente, Start — run — ntbackup), hay que elegir 
Advanced Mode — Backup y System State. 

La base de datos de Active Directory está lógicamente “separada” en 
particiones. 

Estas son: la partición del schema, la partición de configuración, la par- 
tición del dominio y particiones de aplicación. 

Las vemos al usar utilitarios que ayudan a obtener información sobre 
el estado de la replicación, como por ejemplo Replication Monitor (re- 
plmon.exe, que se instala al instalar las herramientas de soporte). Pre- 
sionando botón derecho sobre Monitored Servers podremos agregar un 
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servidor, y presionando nuevamente botón derecho, esta vez sobre el 
servidor, tendremos la posibilidad de chequear topología de replicación, 
estado, averiguar qué servidores son servidores de catálogo global, etc. 
También podremos ver referencias a estas particiones en los mensajes 
de error de replicación que aparecen en los archivos de registro del 
Event Viewer. 


a ma 
0 Ms a y Po B.. 


Lu 


Entender qué es cada una de ellas, qué información almacenan y el al- 
cance de su replicación podrá ayudar a interpretar mejor un error, como 
asi también conocer un poco más sobre el servicio de directorios que 
estamos usando. 

La partición del schema, como su nombre lo indica, contiene al “sche- 
ma”, que es el conjunto de definiciones de todos los objetos y atributos 
que pueden crearse en el directorio. El schema es único para todo el fo- 
rest (bosque), por eso, esta partición se replica a todos los controladores 
de dominio del bosque. Para entender mejor qué es el schema, pode- 
mos usar la herramienta Active Directory Schema, un complemento de 
MMC que no está disponible sin antes hacer la registración de una dll. 
(en la línea de comandos, ejecutar regsvr32 schmmgmt.dll). 


Una vez hecha la registración, podremos agregar el complemento (snap 
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Figura 2 — registración de .dll 


Figura 3 — Active Directory schema 
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in) en MMC. (Inicio - Ejecutar - mmc - Add/Remove Snap Ins - Add 
- Active Directory Schema). 

Las clases definen qué objetos pueden crearse (usuarios, computado- 
ras, grupos) y los atributos definen las propiedades de esos objetos. Por 
ejemplo, para un usuario asignamos un “logon name”, un “full name”, 
ale” cue 

Siendo el esquema único para todo el bosque, se garantiza que todos los 
objetos de dicho bosque se crearán respetando las mismas reglas. 

La partición de configuración también es única para todo el forest y 
se replica a todos los controladores de dominio de dicho forest. Con- 
tiene información sobre la estructura del Active Directory, incluyendo 
dominios, sitios y controladores de dominio existentes en el forest. De 
esta manera, todos los controladores de dominio “conocen” cómo es el 
árbol y el forest al cual pertenecen como así también la definición de la 
estructura física definida mediante los sitios. 


La partición del dominio contiene información sobre los objetos 
propios del dominio (usuarios, grupos, computadoras, unidades 
organizativas,etc). Se replica a todos los controladores de dominio del 


DOMINIO. 


Ejemplo: 
dominio padre  A.com 1 Controlador de Dominio (DC1) 
dominio hijo B.A.com 2 Controladoree de Dominio 


(DC2, DC3) 


DC1, DC2 y DG3 replican entre sí la partición de Schema y de Configu- 
ración. DC2 y DC3 replican entre sí la partición del dominio B.A.com Si 
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DC 1 es el servidor de catálogo global, recibirá también una réplica parcial 
de la partición del dominio B.A.com. Una réplica parcial significa que 
recibe la lista total de objetos pero con un subconjunto de propiedades (no 
todas, sino sólo aquellas más utilizadas en las búsquedas). 

Anteriormente mencionamos a las particiones de aplicación. Una apli- 
cación que puede almacenar sus datos en Active Directory es DNS. Si el 
servidor de DNS es controlador de dominio, al crear una zona tenemos 
la opción de elegir “Store the zone in Active Directory”. Si la seleccio- 
namos en la pantalla siguiente se nos pedirá configurar el alcance de la 
replicación de los datos de la zona que estamos creando. 


Las opciones son: 


To all DNS Servers in the active directory forest 

Los datos de la zona se replicarán a todos los controladores de dominio 
de todo el forest que además sean servidores de DNS. La partición de 
aplicación que almacena estos datos se llama ForestDNSZones y es una 
para todo el forest. 


To all DNS servers in the active directory domain 

Los datos de la zona se replicarán a todos los controladores de dominio 
del dominio que además sean servidores de DNS. La partición de apli- 
cación que almacena estos datos se llama DomainDNSZones y es única 
para cada dominio. 


To all domain controllers in the active directory domain 

Los datos de la zona se replicarán a todos los controladores de dominio 
del dominio (sean o no servidores de DNS) como parte de la partición 
del dominio. 


To all domain controllers specified in the scope of the follo- 
wing application directory partition 

Esta opción estará deshabilitada si previamente no creamos una parti- 
ción de aplicación. 

Deberíamos crear una partición de aplicación (con el comando dnscmd. 
exe, por ejemplo) y luego agregar al servidor a la lista de servidores que 
participan de la replicación de esta partición (también puede hacerse 
con el comando dnscmd.exe). Esta opción es para controlar aún más el 


tráfico asociado a la replicación de los datos de DNS. o 


Figura 4 - DNS 
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ntre las soluciones 
posibles sin dudas 
las más completas 
son las Suites de Se- 


guridad, también co- 


nocidas como Inter- 
net Security Suite. Se trata de conjuntos de 
aplicaciones que generalmente reúnen antivirus, 
firewall, antiphishing, antispyware y herramien- 
tas de protección para el correo electrónico ba- 
sura. Además de otorgar la posibilidad de incor- 
porar funciones de control para que los padres 
protejan a sus hijos en Internet, y la posibilidad 
de realizar copias de seguridad automáticas para 
compensar eventuales pérdidas de datos. 

Existe una gran variedad de fabricantes, ver- 
siones, funcionalidades, precios y ofertas por 
lo que resulta sumamente difícil confeccionar 
un ranking o elegir a unos sobre otros. Porque 
además depende de las necesidades de cada 
caso particular que una solución va a resul- 
tar más efectiva que otra. Por eso elegimos las 
suites más populares y completas del merca- 
do, las probamos en nuestro laboratorio y les 
contamos absolutamente todo sobre su rendi- 
miento, qué aplicaciones ofrecen y cuáles no, 
para ofrecerle la posibilidad de elegir cual es la 
opción que mejor se ajusta a sus necesidades. 
El principal objetivo de las suites de seguri- 
dad es proteger los equipos sin que el usuario 
tenga la necesidad de adquirir conocimientos 


especiales sobre el tema. Apuntan básicamen- 
te a hogares o pequeñas y medianas redes de 
empresas. Por lo tanto sus aplicaciones deben 
poder integrarse de la manera más efectiva po- 
sible y su manejo debe ser sencillo, como para 
que cualquier usuario promedio pueda utili- 
zarla sin problemas. 


Por lo general las suites basan el núcleo de su 
funcionamiento en el sistema antivirus, sin 
embargo cada vez toman más importancia los 
firewalls ya que se constituyen en la primera 
línea de defensa y permiten evitar el peligro 
incluso antes de que el sistema antivirus o an- 
tispyware tengan que intervenir. Hoy en día 
también son muy importantes los sistemas 
antispam, no obstante, por lo general la mayo- 
ría de las suites no cuentan aún con sistemas 
muy elaborados ya que no poseen algoritmos 
de detección muy precisos y se apoyan general- 
mente en la actividad del usuario para generar 
sus propios patrones de descarte de correo. La 
protección contra el spam es uno de los cam- 
pos a mejorar. 

Entre las principales suites presentadas este 
año, se destacan aquellas que han empezado 
a ofrecer además sistemas de protección para 
trabajar en red y también la posibilidad de rea- 
lizar copias de seguridad y sobre todo proteger 
la información personal como claves y datos 
bancarios. 
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Para contar con esta suite es necesario suscribir- 
se a OneCare, lo que asociado a una identidad 
Live ID, del MSN o Hotmail, permite instalar 
este sistema en hasta tres máquinas. 

Esta suite lógicamente utiliza la ventaja de tener 
una gran integración con el sistema operativo 
Windows por lo que puede realizar tareas como 
la gestión de impresoras en red de manera au- 
tomática, o gestionar de manera segura las co- 
nexiones inalámbricas con funciones como la 
configuración automática del router inalámbri- 
co O la activación de la encriptación para PC. 
Sin embargo esa ventaja termina convirtiéndose 
en un riesgo en algunos casos. Así por ejemplo 
la suite trabaja siempre con encriptación WEP, 
para facilitar la conexión con todo tipo de pro- 
ductos ya que WEP es uno de los protocolos 
más extendidos, en lugar de los más efectivos 
WPA o WPA2, lo que limita la seguridad. Ade- 
más de contar con las prestaciones básicas de 
una suite, el OneCare trae la opción de copia 
de seguridad. El software es muy intuitivo y fá- 
cil de manejar. OneCare es bueno detectando 
malware, aunque mostró grandes problemas 
para detectar los keylogger, y su firewall aunque 
se mostró invulnerable ante ataques de malware, 
resultó relativamente fácil de desactivar. Aunque 
hay que reconocerle que una vez desactivado si- 
guió protegiendo la mayoría de los puertos. Por 
otro lado la suite OneCare resulta bastante lenta 
en cuanto a la actualización de nuevas amena- 
zas sobre todo si la comparamos con los líderes 
del mercado. La suite Microsoft Windows Live 
OneCare 2.0, puede ser una buena opción para 
aquellos que buscan una suite de bajo costo y 
fácil de usar, sobre todo aquellos que no quieren 
tener que trabajar mucho en la configuración 
del software. No se comercializa en Argentina. 
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Kaspers 
nternet Serurity 


El Internet Security 7.0 de Kaspersky com- 
bina una interfaz de primera clase con un des- 
empeño sólido en la detección de amenazas. 
Kaspersky produjo buenos resultados en la 
mayoría de las pruebas de detección y des- 
infección de programas maliciosos. Hizo un 
arduo trabajo en la búsqueda de amenazas 
ocultas en archivos comprimidos y en todos 
los tipos de tráfico de correo electrónico y 
produjo la respuesta más rápida a los brotes 
de nuevos malware, ya que suministró firmas 
actualizadas en un período de 2 horas. 

El programa de Kaspersky resultó excelente 
detectando gusanos de correo electrónico, 
pero su velocidad de exploración no es de las 
mejores. Por su parte, el sistema de protección 
de datos es excelente ya que nos advierte cuán- 
do otros programas intentan acceder o enviar 
datos desde un área de almacenamiento prote- 
gida, ayudando a cuidar datos clave como los 
números de tarjeta de crédito; mientras que 
el firewall protege todos los puertos haciendo 
que la máquina sea invisible ante ataques exter- 
nos. La interfaz intuitiva del conjunto de apli- 
caciones se destaca del resto, cuando termina 
una exploración, recibe un informe presenta- 
do con pestañas para separar el contenido que 
incluso identifica las configuraciones usadas 
durante la exploración. Sin embargo esta suite 
necesita muchas configuraciones por parte del 
usuario por lo que puede resultar un tanto in- 
cómoda para aquellos con pocas nociones de 
seguridad. En caso contrario y realizando las 
configuraciones necesarias el Kaspersky ofrece 
una protección extraordinaria que solo unos 
pocos pueden ofrecer, ya que sus sistemas an- 
tivirus, antispyware y su firewall, es decir el 
corazón de las suites de seguridad, son de las 
mejores del mercado. 


El conjunto de aplicaciones Norton es desde 
hace unos años una de las más prestigiosas y 
reconocidas del mercado y en varias de las prue- 
bas demostró el porqué. Es fácil de usar, viene 
con una gran cantidad de extras y es muy eficaz 
en la exploración. En cuanto a la erradicación 
de infecciones su desempeño es excelente, en 
especial en el combate contra rootkits, activos 
e inactivos. La versión 2008 trae nuevas aplica- 
ciones como tecnología BrowserDefender que 
ayuda a mejorar la seguridad en la Web y un 
sistema de gestión de instalaciones en red, el 
Network Map, que facilita la monitorización 
de la seguridad de todas las máquinas sin la 
necesidad de trasladarse fisicamente hacia ellas. 
El antispam y el control parental se pueden 
instalar opcionalmente pero este es un punto 
a mejorar. 

El firewall es uno de los mejores que vimos 
ya que bloqueó todos los ataques masivos y 
resulta prácticamente imposible de desactivar. 
En cuanto a los ataques basados en exploits, la 
suite mostró un desempeño perfecto utilizando 
su sistema Intrusion Prevention System, un ex- 
celente servicio ante estos ataques cada vez más 
extendidos. El nuevo sistema de protección de 
identidad, Identidy Safe, hace un gran trabajo 
de gestión de información personal y contrase- 
ñas. La interfaz está bien distribuida y las aler- 
tas de detección emergentes por lo general son 
comprensibles. Norton Internet Security 2008 
rankea alto entra las mejores suites del mercado 
ya que resulta una verdadera garantía para pro- 
teger nuestras computadoras además de ser muy 
intuitivo y necesitar una mínima participación 
del usuario para desactivar las amenazas y obte- 
ner el máximo rendimiento. Si bien aún puede 
mejorar los sistemas antispam y el control de pa- 
dres, ofrece una garantía de seguridad completa. 
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Esta suite además de estar provista de los esen- 
ciales antivirus, antispyware y firewall cuenta 
con protección antispam y control parental. 
Esta versión incluye también un módulo de 
copia de seguridad. La interfaz es excelente, 
muy intuitiva, incluso para quienes nunca han 
utilizado un programa antivirus. Quizás una 
de sus mayores virtudes sea la excelente integra- 
ción entre antivirus y antispyware además de su 
excelente desempeño detectando malware. El 
firewall de Bitdefender es efectivo ocultando 
la PC contra los sondeos externos. Quizás uno 
de los debes sea que la interfaz resulta un poco 
complicada para los usuarios. En cuanto a las 
pruebas heurísticas mostró un gran desempaño 
enfrentando malware desconocido, pero no se 
mostró tan eficiente limpiando infecciones. En 
líneas generales Bitdefender Internet Security 
2008 parece tener las herramientas necesarias 
para cumplir con su promesa de garantizar cada 
uno de los bits. La licencia abarca tres instala- 
ciones durante dos años. 


HTTP://WWW. BITDEFENDER.COM/WWORLD/ 


Celular: (011) 15-6-095-1512 


McAfee 


Total Protection 


MC AFEE TOTAL 
PrOTECTION 2008 


La McAfee Total Protection 2008 es la suite 
que más prestaciones ofrece de todas las analiza- 
das pero su firewall y antispyware no son de los 
más sólidos. La versión 2008 no se diferencia 
mucho de la anterior, aunque presenta algunas 
mejoras en especial una interfaz más intuitiva y 
mejor diseñada. Cuenta con antivirus, antiphis- 
hing, antispyware, firewall, la posibilidad de 
backup, algo que otras suites no ofrecen y pro- 
tección para 3 equipos. El antispam funciona 
de manera óptima al igual que el sistema contra 
programas malware, pero no así su firewall que 
logró ser penetrado y desactivado además de un 
control parental deficiente y un sistema antipor- 
nografía bastante irregular. Como positivo se 
puede decir que es una de las suites más fáciles 
y accesibles para utilizar por usuarios con poco 
conocimiento de seguridad. Ofrece más aplica- 
ciones que el resto por ejemplo la posibilidad 
de realizar backup de nuestra información pero 
podría ofrecer un mayor nivel de seguridad, en 
especial en lo que respecta al firewall. Sin embar- 
go si se tiene en cuenta la relación costo benefi- 
cio, se trata de un producto muy competitivo. 


HTTP://WWW.MCAFEE.COM 
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TrenD micro 
INTer ner SecurTrg 
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La Suite Trend Micro Internet Security 2008 
Pro ofrece una licencia para proteger hasta 3 
equipos, una amplia protección y el programa 
se instala fácil y muy rápido. Esta suite además 
de las características estándar, ofrece algunos ex- 
tras, como sistema antiphishing. La instalación 
no resulta de las más sencillas pero suma puntos 
con excelente bloqueo del malware además de un 
excelente filtrado del spam y la posibilidad de ges- 
tionar remotamente otras instalaciones. Presenta 
algunos problemas con la interfaz, pero esta suite 
es una de las más efectivas en tareas de limpieza 
de infecciones y es una de las más veloces. El sis- 
tema de control parental como en casi todas las 
suites analizadas no es de los más efectivos. Sin 
dudas la versión 2008 ha mejorado notablemente 
con respecto a versiones anteriores: el firewall por 
ejemplo detuvo todas las amenazas que se presen- 
taron pero lanzando una gran cantidad de avisos 
que pueden ser molestos. La Trend Micro Internet 
Security 2008 Pro ofrece una buena garantía de 
seguridad, ya que se destaca en aquellos puntos 
clave que toda suite de seguridad que se precie 
debe ofrecer. 


HTTP:///US.TRENDMICRO.COM/US/PRODUCTS/PERSONAL/ 
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La nueva versión de CA Internet Security 
Suite Plus 2008 ofrece muchas novedades 
y mejoras desde la versión presentada el año 
pasado. Por ejemplo la versión 2008 incluye 
un inspector Web para identificar sitios frau- 
dulentos y la interfaz está dividida en siete 
módulos intentando hacer que la experiencia 
del usuario sea más agradable y sobre todo in- 
tuitiva. Sin embargo esta solución integral de 
seguridad no ofrece un buen firewall ya que 
el ZoneAlarm utilizado en la versión anterior 
fue reemplazado este año por el Tiny Perso- 
nal Firewall con un resultado negativo. Este 
firewall resulta vulnerable cuando recibe ata- 
ques masivos de malware y su interfaz requiere 
una constante interacción por parte del usua- 
rio. Por ejemplo cada vez que una nueva apli- 
cación intenta acceder a Internet es bloqueada 
y solo el usuario puede permitirle ingresar a la 
red. Esto termina resultando molesto si se lo 
compara con otras suites que apoyándose en 
su base de datos realizan estas tareas de ma- 
nera independiente. El antivirus es en general 
efectivo y el antispyware ha mejorado mucho 
desde su anterior versión. El antispam por 
su parte comienza siendo muy simple ya que 
simplemente envía a cuarentena todos los co- 
rreos provenientes de direcciones desconoci- 
das, pero es capaz de mejorar basándose en la 
gestión que realiza de su correo el usuario. Si 
bien la suite deberá mejorar el firewall, posee 
una interfaz muy agradable para el usuario, 
quizás la más intuitiva y fácil de utilizar de 
todas y no falla en dos de los puntos clave de 
las herramientas de seguridad, el antivirus y el 
antispyware. 
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La Eset Smart Security 3.0 es una de las más 
atractivas y completas suites del mercado. Se 
destaca especialmente por una gran integra- 
ción entre sus componentes, una de las cues- 
tiones más difíciles e importantes de lograr 
por una suite. Este año además presenta varias 
novedades como una nueva interfaz y mejoras 
en el escaneo. 

Esta suite, como su nombre lo indica, realiza 
la mayoría de sus tares de forma automática 
y sin que el usuario lo note. Así actualiza las 
amenazas, escanea el sistema de archivos y de- 
tecta y elimina ataques por la red y archivos 
peligrosos. Si el usuario lo prefiere también 
posee la opción de participar activamente y 
elegir qué hacer en cada caso o configurar pre- 
viamente cómo quiere que actúe el sistema. 
La velocidad y la eficaz detección son sus mar- 
cas registradas sin embargo presenta algunos 
falencias. Por ejemplo carece de sistema de 
control parental, las herramientas de copia de 
seguridad, protección de la identidad y una 
licencia multiusuario, cosas que otras suites 
ofrecen. Pero por otro lado parece suplir esas 
carencias con un gran desempeño en los nú- 
cleos centrales de una solución de seguridad, 
es decir, excelente protección contra virus, 
spyware, spam y un sólido firewall. Otro de 
los puntos que la destacan es que necesita 
mínimos requisitos y espacio para funcionar. 
Además de una interfaz sumamente limpia 
y ordenada que parece ideal para el ámbito 
profesional. 


AAN AntiVirus 


AVG ganó reputación mundial gracias a que 
su AVG AntiVirus Free Edition 7.5 es uno de 
los más efectivos antivirus gratuitos del mer- 
cado. Sin embargo para quienes necesitan una 
protección integral AVG ha desarrollado la 
suite Internet Security Home 7.5. Esta es una 
de las suites más nuevas del mercado ya que 
fue lanzada hace apenas un año, por lo que 
aún le falta desarrollarse en algunos aspectos, 
pero por la historia de los antivirus AVG y por 
los resultados obtenidos por la suite en tan 
poco tiempo merece tener el crédito abierto. 
En las pruebas esta suite se mostró muy eficaz 
eliminando spyware, sin embargo el firewall 
requiere la interacción constante del usuario 
mediante cuadros de diálogo del sistema ope- 
rativo y carece de protección ante el malware 
que intenta evadir el funcionamiento normal 
del mismo. En cuanto al spam el sistema se 
mostró realmente efectivo eliminando la gran 
mayoría de los correos basura, sin afectar nin- 
gún correo válido, un resultado superior a 
muchas de las demás suites. 

AVG Internet Security 7.5 es una interesante 
propuesta ya que posee un excelente antivirus 
y su sistema antispam es uno de los más efec- 
tivos que se pueden encontrar en el mercado, 
sin embargo su firewall le resta puntos a un 
buen sistema que si puede mejorar estas fallas 
se convertirá en una de las suites más comple- 
tas del mercado, al nivel de las más renombra- 


das y costosas. 
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Internet 
Security 


Panda se ha ganado un respetable nombre 
en el mundo de la seguridad en base a que 
sus productos siempre se encuentran entre los 
más destacados y por ello uno siempre espera 
y pide más de sus lanzamientos. La suite Pan- 
da Internet Security 2008 resultó la más eficaz 
detectando y eliminando virus y spyware, en 
estos fundamentales aspectos la suite se mues- 
tra invulnerable. Además de contar también 
con un sólido firewall, que difícilmente pueda 
ser desactivado. Sin embargo la versión 2008 
no presenta grandes novedades o mejoras con 
respecto a anteriores versiones y el sistema an- 
tispam no respondió a la altura de lo que se 
espera de un producto Panda. Y otra de las 
contras de esta suite es que necesita mucho 
espacio en el disco para funcionar, por lo me- 
nos 500 MB disponibles. Entre las pocas nove- 
dades que trae esta versión la seguridad WiFi y 
la posibilidad de realizar copias de seguridad 
son las más destacadas. 

En cuanto a las nuevas amenazas, la suite 
ofrece un excelente desempeño basándose en 
el sistema TruPrevent, lo que le permite identi- 
ficar cada uno de los nuevos peligros que dan 
vueltas por la Web. Además el sistema Panda 
Identity Protect se encarga de asegurar toda la 
información personal en la red. Sin embargo 
la velocidad de trabajo no es la ideal, ya que 
utiliza muchos recursos físicos de la PC. Tam- 
bién se deberá mejorar el sistema de control 
para padres, el antispam y el sistema de copia 
de seguridad. No obstante su antispyware es 
realmente uno de los mejores del mercado, y 
también se destacan su firewall y su antivirus 
por lo que la suite garantiza una Óptima y to- 
tal protección. 
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Glosario 


PHISHING 

Es una modalidad de estafa diseñada con la finalidad de robarle la identi- 

dad. El delito consiste en obtener información tal como números de tar- 

jetas de crédito, contraseñas, información de cuentas u otros datos personales por 
medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes 
de correo electrónico o de ventanas emergentes. 


SPYWARE 

Los programas espías o spywares son aplicaciones que recopilan infor- R 
mación sobre una persona u organización sin su conocimiento. La función 

más común que tienen estos programas es la de recopilar información so- 

bre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, 
pero también se han empleado en círculos legales para recopilar información contra 
sospechosos de delitos, como en el caso de la piratería de software. 


FIREWALL y ) 
Es simplemente un filtro que controla todas las comunicaciones QUe a. A 
pasan de una red a la otra y en función de lo que sean permite o de- 

niega su paso. En general se utilizan entre la red local e Internet como dispositivo de 
seguridad que evitar que los intrusos puedan acceder a información confidencial. 


ROOTKIT 

Es una herramienta o un grupo de ellas que tiene como finalidad escon- 

derse a sí misma y esconder a otros programas, procesos, archivos, di- 

rectorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a 
un sistema para remotamente comandar acciones o extraer información sensible, a 
menudo con fines maliciosos o destructivos. 


MALWARE > 


Es un software que tiene como objetivo infiltrarse en o dañar una com- Ha 
putadora sin el conocimiento de su dueño y con finalidades muy diver- 
sas ya que en esta categoría encontramos desde un troyano hasta un spyware. 


SPAM eS 


Se llama spam o correo basura a los mensajes no solicitados, habitual- 
mente de tipo publicitario, enviados en cantidades masivas que perjudi- 
can de una u otra manera al receptor. 
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NOTA DE TAPA 


Número de licencias 3 1 3 1 1 
Duración de la licencia (años) 1 deta3 1 1 1 
Inte 
Antivirus SÍ SÍ SÍ SÍ SÍ 
Firewall SÍ SÍ SÍ SÍ SÍ 
Anti-Spam SÍ SÍ SÍ SÍ SÍ 
Anti-Spyware SÍ SÍ SÍ SÍ SÍ 
Anti-Phising Sí Sí Sí Sí No 
Protección de datos personales 0 SÍ No SÍ No 
Control parental 0 SÍ Sí Sí SÍ 
Control de redes domésticas 0 No No No SÍ 
Detención Wi-Fi 0 No No No SÍ 
Actualización automática Sí Sí Sí Sí SÍ 
Detección heurística Sí Sí Sí Sí SÍ 
Backup No SÍ Sí No No 
Disco de rescate No No No Sí No 
Configuración del Sistema No No No No No 
Procesador Pentium 300 MHz o sup | Pentium 800 MHz o sup | Pentium 300 MHz o sup | Pentium 300 MHz o sup | Pentium 400 MHz o sup 
Memoria RAM 256 MB 512 MB 256 MB 128 MB 128 MB 
Espacio Libre en el disco duro No Disponible 60 MB No Disponible 50 MB 35 MB 
Disponible para Windows 2000, XP y Vista 2000, XP y Vista 2000, XP y Vista 2000, XP y Vista 2000, XP y Vista 


3 3 3 3 3 

2 1 1 1 1 

Sí Sí Sí Sí Sí 
Sí Sí Sí Sí Sí 
Sí Sí Sí Sí Sí 
Sí Sí Sí Sí Sí 
Sí Sí Sí Sí Sí 
Sí Sí Sí Sí No 
Sí Sí Sí Sí Sí 
No Sí Sí No Sí 
No No SÍ No SÍ 
Sí Sí Sí Sí Sí 
Sí Sí Sí Sí Sí 
No No SÍ SÍ No 
No No No No No 
SÍ No SÍ No No 


Pentium 500 MHz o sup 


Pentium 300 MHz o sup 


Pentium 300 MHz o sup 


Pentium 300 MHz o sup 


Pentium 350 MHz o sup 


256 MB 256 MB 256 MB 128 MB 256 MB 
No Disponible 350 MB 600 MB 270 MB 300 MB 
2000, XP y Vista XP y Vista XP y Vista 2000 y XP XP y Vista 


os productos de Microsoft, hasta 
aquel entonces diseñados para “ins- 


p 


talar y listo!” habían sido objetivo 
de la comunidad de investigadores 
de seguridad, haciendo de ellos un 
foco de exploits y lo aún más im- 


portante y peligroso, virus y troyanos. 


Trustworthy Computing Initiative (TCI) 
La compañía comenzó esta iniciativa, con 
una mira de 10 años de duración, contrató a 
algunos de los mejores gurús de la seguridad 
informática para que se aremangaran y condu- 
jeran la fábrica 
de software de 
Redmond en un 
equipo  concien- 
ciado, formado 
y preparado para 
afrontar la puesta 
en el mercado de 
soft- 


Ware seguros... O 


productos 


al menos, mucho 
más seguros. 


Michael Howa- 
rd, Mark Russi- 
novich poste- 


riormente o el 
reciente Crispin 
Cowan han sido 
algunos de los 
nombres propios 
que han entrado 
a formar parte de 
los expertos de 
seguridad con los que cuenta la empresa de la 
banderita de colores para lograr esta labor. 

El primer producto que se vio de lleno en la 
TCI no fue Windows XP, éste había sido con- 
cebido y liberado tiempo antes, así que lo pri- 
mero que se hizo fue sacar una lista de Service 
Packs para los principales productos. Estos 
Service Packs habían sido diseñados y conce- 
bidos dentro de la TCI pero los productos no 
habían sido diseñados dentro de la TCI. Así, 
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Windows XP SP2 reforzó considerablemente 
el sistema Windows, pero no se pudo tocar la 
arquitectura desde abajo. 

Como muchos ya sabréis, el primer sistema 
operativo diseñado dentro de la TCI no es 
otro que aquel que tuvo como nombre có- 
digo “Longhorn”, es decir, nuestro amigo 
Windows Vista. En él, se aplicaron las tec- 
nologías de seguridad que estaban incluidas 
en Windows XP SP2 junto con una nueva 
arquitectura para dotar al sistema operativo 
de los mecanismos necesarios para proteger- 
se frente a amenazas futuras. 


TECNOLOGÍAS DE 


SEGURIDAD EN 
WIND “WS VISTA 


Parece que fue ayer cuando Microsoft tomó conciencia de la im- 
portancia de la seguridad y ya han pasado casi 6 años desde el 
comienzo de la Trustworthy Computing Initiative (TCI) o para los his- No 
panoparlantes la “Iniciativa de Informática de Confianza”. Decidirse a 
arrancar esta iniciativa no fue algo tomado a la ligera. 


DEP y ASLR 


Cuando un procedimiento es invocado en el 
sistema operativo, lo primero que se hace es 
situar en la pila del sistema la dirección de re- 
torno a la que debe volverse cuando el proce- 
dimiento se termine de ejecutar. Encima de ese 
valor se apilan los parámetros que necesita para 
su ejecución el procedimiento. Si no se com- 
prueba el tamaño de los parámetros que van a 
ser apilados, un atacante podría introducir un 
dato de mayor tamaño del que tiene reservado 
y sobrescribir el valor de retorno del contador 
de programa. De esta manera conseguiría el 
control de la ejecución. Para hacerlo más “di- 
vertido” el atacante puede introducir un pro- 
grama en los parámetros y después hacer que 
la dirección de retorno apunte a su programa. 
Haciendo esto el atacante consigue ejecutar un 
programa en el sistema. 

Para evitar esto existen diversas tecnologías, 


Autor: Chema Alonso 


pero las más importantes son DEP (Data Exe- 
cution Prevention) y ASLR (Address Space 
Layout Randomization). La tecnología DEP 
se puede aplicar por software o por hardware 
en Windows Vista. Cuando se aplica DEP por 
hardware el sistema toma ventaja de la tecno- 
logía NX incorporada en los microprocesado- 
res hace ya varios años. Los microprocesadores 
marcan zonas de memoria como de programa 
(eXecution) o de datos (NoneXecution). De 
esta forma el sistema operativo no ejecuta nin- 
gún programa 
almacenado en 
na zona de 


[] 


memoria  des- 
tinada a datos, 
o lo que es lo 
mismo, ningu- 


El dirección 


[e 


del contador de 
programa puede 
apuntar a una 
zona de datos. 
De esta forma 
se previene la 
inyección de 
programas en 
desbordamien- 
to de datos. 
obstante, 
esta tecnología 
no evita com- 
pletamente 
estos ataques 
pues el atacante 
podría hacer que se ejecute un programa del 
sistema que le permitiera tomar control de la 
máquina. Para evitar esto, se utiliza la tecnolo- 
gía ASLR. Hasta Windows XP, cuando el siste- 
ma operativo arranca una librería del sistema, 
ésta es cargada siempre en la misma dirección 
de memoria. 
Al usarse siempre la misma dirección, los ata- 
cantes pueden crear sus programas para apun- 
tar a direcciones de librerías internas conocidas. 
Para evitar esto la tecnología ASLR permite que 
un determinado programa sea cargado cada vez 
en una ubicación distinta de la memoria dentro 
de un rango de 256 posibles valores. De esta for- 
ma un exploit tendría 1 posibilidad entre 256 
intentos de acertar con la llamada correcta. 
Como protección adicional, DEP en Windows 
Vista, tiene una versión basada solo en software 
que vino ya en XP SP2 y cuyo objetivo es ga- 
rantizar la integridad de las funciones que son 
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invocadas en el tratamiento de los mensajes 
de excepción que deben ser gestionados por el 
sistema operativo. Para ello se comprueba la 
integridad de los binarios del sistema que se en- 
cargan del tratamiento de los mensajes de error 
antes de entregarles el control. 


Otro de los vecto- 
res de ataque en las 
empresas ha sido el 
robo de ordenado- 
res portátiles o el 
arranque en para- 
lelo del sistema. Es 
decir, llegar a un 
equipo, arrancarlo 
con otro sistema y 
acceder a todos los 
datos que posea. 
Para evitar esto se 
utilizan, desde hace 
tiempo, sistemas 
de cifrado de dis- 
co. Windows Vista 
y Windows Server 
2008 vienen acom- 


de 


tecnología que per- 


pañados una 
mite cifrar todo el 
volumen del disco 
llamada Bitlocker. 


Toda la información del disco es cifrada con 


una clave llamada Full Volume Encryption 


h Pilas a | Acumul 
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Key (FVEK). Para poder acceder a los datos, 
es decir, para que se pueda tan siquiera reco- 
nocer la estructura del sistema de ficheros es 
necesario conseguir la FVEK. Esta clave está al- 
macenada en los metadatos del volumen pero 
cifrada con otra clave, llamada Volume Master 
Key (VMK). 

Cómo conseguir la VMK para poder descifrar 
la FVEK y poder acceder a los datos es el co- 
razón de la seguridad del sistema. Para pro- 
tegerla y garantizar un arranque seguro, esta 
clave es cifrada por uno o varios “protectores 
de clave” que pueden ser mantenidos en dife- 


Fig. 1: Bitlocker y el Chip TPM 


Fig. 2: Clave de Recuperación en Bitlocker 


rentes sitios. Se puede utilizar una memoria 
USB con la clave de descifrado de la VMK o 
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almacenar en el Directorio Activo una clave 
que permita el acceso en caso de desastre o 
también utilizar el famoso chip TPM (Trusted 
Platform Module) para conseguir tener la cla- 


ve (ver figura 1). 


Chip TPM 
(Trusted Platform Module) 
¿Qué es el chip TPM? Es un chip incluido en 
los nuevos equipos portátiles con capacidades 
de almacenamiento criptográfico que permite 
almacenar claves de forma segura y comprobar 
que el equipo que está siendo arrancado no ha 
sido modificado, 
es decir, que el dis- 
co duro, por ejem- 
plo, no ha sido 
cambiado a otro 
hardware. 
Otra 


que podemos rea- 


pregunta 


lizarnos es si es 
posible utilizar la 
tecnología Bitloc- 
Ker si el equipo no 
tiene chip TPM. 
La respuesta es por 
supuesto que sí. El 
chip TPM se pue- 
de utilizar para al- 
macenar las claves 
de Bitlocker, pero 
estas pueden ser al- 
macenadas de otra 
forma, como por 
ejemplo en una 


USB. 


Procura no llevar 


memoria 


el ordenador y la 
memoria USB en 
la misma bolsa ya que entonces no va a servir 


de mucha protección. 


Envíos al interior. 
E (2) 


gentina 
larecargable con 


1 ar 


Reciclado de Baterias de Notebook. 


Si la clave puede estar almacenada en otros si- 
tios, la pregunta entonces es para qué es útil el 
chip TPM entonces. El almacenamiento de la 
clave de Bitlocker es sólo una de las funciones 
del chip, pero su principal función es garantizar 
el arranque seguro de la plataforma. En las con- 
ferencias Blackhat de 2006 se demostró que era 
posible crear un rootkit con las funciones de la 
BIOS, de tal forma que una vez arrancado el or- 
denador éste ya estaba comprometido. El chip 
TPM no arrancará el sistema y no descifrará la 
VMK si ha sido mani- 
pulada la plataforma. 
¿Y si se rompe la placa 
no podré acceder a la 
información si tengo 
la clave en el chip 
TPM? Para esos entor- 
nos el sistema permite 
descifrar la informa- 
ción con una clave 
de recuperación. Ésta 
clave puede ser alma- 
cenada en el Directo- 
rio Activo junto con 
la información de la 
cuenta de la máqui- 
na, de tal forma que 
la empresa siempre 
pueda recuperar los 
datos. La tecnología 
Bitlocker y el chip 
TPM ayudan a pro- 
teger el equipo para 
conseguir un arran- 
que seguro y confia- 
ble, pero si el equipo 
ya está arrancado el 
sistema de protección no recae sobre él. Es de- 
cir, si un portátil es arrancado y posteriormen- 
te suspendido temporalmente, el chip TPM ya 
ha liberado la clave y el disco está descifrado y 
por tanto, la seguridad de la plataforma recae 
en la seguridad que tenga el sistema para vol- 
ver a ser despertado (ver figura 2). 

A finales de febrero de 2007 un grupo de 
investigadores de seguridad ha publicado 
un documento en el que dicen haber conse- 
guido saltarse estas protecciones si el sistema 
está suspendido. Imaginemos que un usuario 
está trabajando y en lugar de apagar el equipo 
simplemente suspende su portátil. En esta si- 
tuación el sistema ya ha sido arrancado y la 
clave de cifrado ha sido liberada. Para poder 
acceder al equipo hay que conseguir la contra- 
seña de bloqueo que está en memoria. Lo que 
proponen realizar es bajar la temperatura de la 
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Fig. 3: Opciones que necesitan privilegios están marcadas con un icono especial 


Figura 4: Directivas de Restricción de Instalación de dispositivos 


memoria RAM a - 50 grados Celsius. A esta 
temperatura la memoria se congela y puede 
ser desenchufada del equipo e incrustada en 
un equipo que permita analizar su contenido. 
Una vez analizado, y extraída la información 
de la clave, la memoria es devuelta al ordena- 
dor original y se despierta el equipo. Curioso 
cuanto menos. 


User Account Control (UAC) 


Uno de los problemas de seguridad que tenía 
Windows XP es la necesidad de usar cuentas 
privilegiadas para poder realizar algunas de las 
tareas que para muchos de nosotros son nor- 
males. Enchufar una cámara o un escáner USB, 
conectarse a una red inalámbrica o cambiar la 
dirección IP de una tarjeta de red son acciones 
que implican cambios en la configuración del 
sistema operativo y, por lo tanto, deben ser he- 


chas por usuarios privilegiados. Este hecho ha 
llevado a que gran parte de los usuarios utilicen 
su ordenador con cuentas de administradores 
del sistema por simple comodidad. 

Si la cuenta que se está utilizando es de ad- 
ministración también tendrá los mismos pri- 
vilegios todo programa ejecutado por ella. Así, 
cuando se arranca un navegador para conectar- 
se a Internet este lleva asociados los privilegios 
de la cuenta. Si la seguridad del programa fue- 
ra comprometida por un ataque entonces que- 
darían expuestos los privilegios de administra- 
ción del sistema, como ha 
sucedido muchas veces. 
Para evitar esta situación 
en Windows XP SP2 se 
recomendaba la opción de 
“Ejecutar como”. Esta so- 
lución es una solución “de 
más a menos”. Es decir, se 
trabaja por defecto como 
administrador y cuando 
se va a ejecutar determi- 
nados programas se elige 
otra cuenta del sistema 
con menos privilegios. En 
Windows Vista se ha cam- 
biado el enfoque y ahora, 
aunque un usuario tenga 
privilegios de administra- 
ción, estos no son utiliza- 
dos por defecto, quedando 
relegado a ser un usuario 
no privilegiado. 

En el caso de que el sis- 
tema requiera estos pri- 
vilegios se solicitará al 
usuario “EXPLICITA- 
MENTE?” el uso de estos 
mediante un cuadro de dialogo bloqueante 
que informa detalladamente cuál va a ser el 
uso que se va a dar a esos privilegios. Ahora 
bien, si un troyano pide privilegios y el usuario 
se los concede entonces no hay protección que 
valga (ver figura 3). 


Control de dispositivos USB 

Con el avance de las tecnologías van apa- 
reciendo nuevas amenazas y hoy en día, en 
una memoria USB o en un disco duro USB 
puede caber toda la información confidencial 
de una empresa. La fuga de información me- 
diante el uso de dispositivos USB ha sido un 
quebradero de cabeza de muchas compañías. 
Las empresas implementan firewalls, sistemas 
de detección de Intrusos, sistemas de preven- 
ción de ataques y mecanismos de cifrado para 
que al final un usuario con permisos enchufe 
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su disco duro de 40 Gb de capacidad de alma- 
cenamiento y vuelque toda la información de 
la empresa y se la lleve a su casa, la cuelgue 
en Internet o la utilice en contra de los inte- 
reses de la empresa. Evitar esto ha sido tarea 
difícil y en Windows XP SP2 no había ninguna 
opción que permitiera controlar los dispositi- 
vos USB que se permitían conectar o no. En 
muchas empresas se ha llegado a deshabilitar 
el uso de conexiones USB en la BIOS. Con 
Windows Vista se puede gestionar qué dispo- 
sitivos USB están permitidos y denegar el uso 
de otros. Esto le permite a las 
empresas y usuarios trabajar 
con cualquier dispositivo au- 
torizado y que nunca nadie 
pudiera enchufar una memo- 
ria USB no autorizada (ver 
figura 4). 

Dentro de las más de 800 di- 
rectivas de seguridad en Win- 
dows Vista hay un conjunto de 


avisará de esta situación (ver figura 5). 


MIC, UIPI y el modo protegido de 1E7 


En Windows Vista, el sistema ha sido segmen- 
tado por niveles de seguridad. Esto quiere de- 
cir que alguien que está en un nivel inferior de 
seguridad no va a poder hablar con un nivel 
más alto en la escala de seguridad. Para ello se 
utilizan dos tecnologías: Mandatory Integrity 
Control (MIC) y User Interface Privilege Iso- 
lation (UIPD. 

MIC divide todos los datos del sistema en 
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ellas pensadas especialmente 
para esta situación y, cuando 
se intente conectar un disposi- 
tivo no autorizado el sistema 


Figura 5: Dispositivo USB no permitido 
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5 niveles de seguridad que van desde el 0 (o 


anónimo) hasta el 400 (sistema). Ningún pro- 
grama va a poder acceder a datos o ficheros 
situados en un nivel de integridad más alto. 
UIPI funciona de forma similar pero centrada 
en el intercambio de mensajes entre aplicacio- 
nes gráficas. En este caso ninguna aplicación 
gráfica va a poder enviar un mensaje a otra 
aplicación gráfica situada en un nivel superior 
y, por lo tanto, tampoco interceptar mensajes 
de otras aplicaciones. Como se puede ver en 
la figura 6, cada proceso en ejecución tiene un 
nivel de Integridad distinto. 
Es importante fijarse en que 
Internet Explorer está com- 
puesto por dos procesos, uno 
de ellos es el que se expone a 
| Internet (iexplore) que corre 
con nivel de integridad bajo 
y otro, que es la representa- 
ción en el sistema y el que tie- 
ne los privilegios de la cuen- 
ta (ieuser) que se ejecuta con 
nivel de integridad medio. 
En el caso de que un explo- 
it ataque a Internet Explorer 
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7 sobre Windows Vista, sólo lograría obtener 
privilegios de nivel de integridad bajo, prote- 
giendo así todo el resto del sistema. Esta ar- 
quitectura es el modo protegido de Internet 
Explorer 7. Más (y muchas 
más) fortificaciones de se- 
guridad Windows Vista 
ha sido pensado desde el 
principio con la seguridad 
como requisito básico, así 
que las novedades de se- 
guridad son muchas. De 
forma más rápida algunas 
otras son: 


Firmado de 
Drivers 


Siempre pensando en pro- 
teger el sistema contra los 
más evolucionados progra- 
mas de malware y también 
para conseguir una mayor 
estabilidad, Microsoft ha 
obligado a las compañías 
que deseen desarrollar dri- 
vers para Windows Vista 
en versiones de 64 bits, 
que estos deban ir firma- 
dos digitalmente. 

Esto ayuda a mantener 
una calidad en el desarro- 
llo de los drivers y a que 
no se pueda introducir en el kernel del siste- 
ma ningún programa nocivo sin conocer su 
procedencia. 


Integridad de código 


Todo el código del sistema operativo viene fir- 
mado y comprobada su integridad, es decir, an- 
tes de que se ejecute una librería o componente 
del sistema se comprueba la integridad del fi- 
chero para saber si es el original o ha sido cam- 
biado. Para ello en Windows Vista y Windows 
Server 2008 se mantiene un catalogo de firmas 
con todos los componentes del sistema y estos 
son revisados antes de ejecutar el programa. 


Windows Service Hardening (WSH) 


Los servicios en la plataforma Windows han 


|38| NEX IT SPECIALIST 


sido uno de los elementos más atacados. 
Esto se debe a que se están ejecutando conti- 
nuamente y con una cuenta del sistema. En 
Windows Vista se han realizado una serie de 
cambios importantes. En primer lugar se ha 
aislado de cualquier sesión de usuario, es de- 
cir, los servicios se ejecutan en la sesión 0 y 
el primer usuario en la sesión 1, con lo cual 
no interactúan directamente. Además los ser- 
vicios cuentan con una optimización de pri- 
vilegios para que el uso de credenciales que 
haga sea el menor posible, reduciendo así la 
superficie de exposición. Al mismo tiempo se 
ha dotado a cada servicio de un SID para que 


Figura 6: Niveles de Integridad vistos con Process Explorer 


Figura 7: Firewall de Windows Vista 


puedan ser controlados sus accesos mediante 
listas de control de acceso y se ha añadido un 
manifiesto a cada uno que autolimita lo que 
puede o no puede hacer cada servicio. 
Lógicamente, la idea de toda esta fortifica- 
ción es reducir los riesgos en caso de que un 
servicio quedara comprometido. 


Nuevo Firewall e IPSEC 


El nuevo firewall que acompaña a Windows 
Vista poco tiene que ver con el antiguo “Inter- 
net Connection Firewall” que acompañaba las 
versiones de XP S2, En este caso es un firewall 
que se integra con IPSec y que permite confi- 
gurar con todo lujo de detalles la configura- 
ción de seguridad de tu plataforma. Tiene la 
ventaja de trabajar con perfiles de conexión, es 


decir que dependiendo de la red a la que uno se 
conecte se podrá aplicar una u otra configura- 
ción de seguridad. Por defecto trae tres perfiles 
configurados para redes públicas, privadas y 
personales. En el firewall se pueden configurar 
reglas por programa, usuario, entrada/salida y 
las opciones de ipsec (ver figura 7). 


Windows Update y Windows Defender 
Windows Update sigue estando presente en 
Windows Vista, pero además sigue ampliando 
la cantidad de componentes que se actualizan 
a través de él. En un principio el Windows Up- 
date sólo actualizaba los parches críticos del 
sistema, hoy en día se 
encarga también de ac- 
tualizar el sistema com- 
pleto e incluso compo- 
nentes extendidos, como 
por ejemplo las firmas 
de Windows Defender 
(evolución de Microsoft 
Antispyware), el compo- 
nente antispyware que 
viene gratuito y de serie 
en el sistema. 


Despedida 

Windows Vista ha sido 
creado desde cero pen- 
sando en seguridad y se 
ha conseguido que sea 
el sistema operativo que 
mejores resultados de 
seguridad ha consegui- 
do en su primer año de 
vida. Las tecnologías de 
seguridad en Windows 
Vista son mucho más 
que las que se han podi- 
do tratar en este artículo 
y si te sirve de recomen- 
dación, si yo me dedicara a hacer malware para 
robarte tu dinero, preferiría que no tuvieras 
Windows Vista. o 
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La velocidad con la que evolucionan los riesgos de 
utilizar Internet es tan rápida que es prácticamente im- 
posible pararse un momento a reflexionar y mirar ha- 
y cia atrás: sólo es posible mirar hacia el futuro si no se 

quiere perder el equilibrio, y por supuesto, el control. 
Esta transformación tan frenética está presente en la Seguridad de la 
Información, área que es cada vez más importante en todas las or- 
ganizaciones, por lo que se exige tener que adaptarse continuamente 
a las evoluciones de los peligros que acechan sin descanso: no hay 
vacaciones, horas de cierre o descansos; la presencia y uso de In- 
ternet por parte de una organización implica estar disponible (online) 
24 horas al día, 365 días al año (y consecuentemente, proteger los 
activos de la organización en el mismo horario). 
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xisten diferentes factores a tener en 
cuenta, necesarios para las futuras de- 
cisiones que habrá que tomar: el pri- 
mero de ellos, el origen de los ataques 
que se pueden sufrir; hace tiempo que 
terminó la “época romántica” en la 
que muchos de los ataques eran fruto de la 
curiosidad y de demostrar la valía de ciertos 
adolescentes. La realidad actual es bien distin- 
ta. Existen bandas de crimen organizado que 
utilizan todos los recursos y tecnologías pre- 
sentes en Internet para garantizar su anonima- 
to y cometer todo tipo de felonías: phishing, 
pharming, scam, clickfraud, worms, zero-day 
exploits, spam, ataques de denegación de ser- 
vicio distribuidos (DDOS) y un largo etcétera 
de amenazas a las que todos somos vulnera- 
bles. El objetivo que subyace en la mayoría de 
los ataques es siempre un motivo económico, 
pero muchas veces también ya se intercalan 
motivos políticos o relacionados con el espio- 
naje industrial. 
Estas bandas organizadas, que se encuentran 
en ciertas áreas del mundo, pero muchas veces 
con presencia local en todos los países, utilizan 
a su antojo cualquier tecnología que les favo- 
rezca: programación de malware para el robo 
de información, balanceo de carga y alta dis- 
ponibilidad en sus infraestructuras (como por 
ejemplo fast-flux), utilización de proxies inver- 
sos encadenados utilizando máquinas compro- 
metidas para ocultar su centro neurálgico, o el 
uso de XML o AJAX en sus paneles de control 
para manejar todos sus recursos. 
Aquí se nota uno de los factores de cambio 
que se ha comentado: la utilización, cada vez 
mayor de malware para el robo de informa- 
ción y la posterior utilización de las máquinas 
infectadas para otro tipo de delitos (DDOS, 
proxies, clickfraud, etcétera). Este factor pro- 
voca que casi toda las inversiones que se han 
hecho en seguridad perimetral (cortafuegos, 
detectores de intrusos, antivirus de correo, fil- 
trado de contenido) pierdan gran parte de su 
eficiencia para prevenir estos nuevos ataques. 
Tanto esfuerzo en proteger el perímetro de una 
organización tuvo su éxito y ya son pocos los 
que se obstinan en romper estas protecciones. 
En cambio, ha aparecido un nuevo talón de 
Aquiles: el usuario, que al final siempre es el 
eslabón más débil. Porque ¿de qué nos sirve 
contar con cortafuegos, IDS, antivirus, filtra- 
do de contenidos o tecnologías similares si un 
empleado se infecta con un código malicioso 
simplemente visitando una página con un 
exploit zero-day como el existente de Acrobat 
Reader en Febrero? Este código no es detectado 
por los antivirus y utiliza una conexión HTTP 


WWW.NEXWEB.COM.AR 


FOTO: www.sxc.hu / Craig Jewell 


normal para enviar los datos robados y recibir 
órdenes. De hecho, las propias casas antivirus 
reconocen que no son capaces de soportar la 
gran cantidad de códigos maliciosos que se 
generan todos los días, y muchas veces existe 
esa ventana de tiempo en la que aún teniendo 
el sistema operativo con todos los parches, los 
sistemas son vulnerables. 


Las protecciones en el perímetro por supuesto 
que son necesarias, pero también es fundamen- 
tal añadir más capas centrándonos en otros 
puntos que antes estaban más descuidados. 
Durante 2007 en el Centro de Operaciones 
de Seguridad (SOC) de S21sec se detectaron 
y remediaron más de 1.600 casos de fraude 
afectando a nuestros clientes; casi un 100 por 
ciento más que en el año anterior; este dato es 
tan sólo la punta del iceberg, puesto que real- 
mente la cantidad de amenazas con las que 
nos enfrentamos crece de forma exponencial. 
¿Cuántos intentos de intrusión se reciben to- 
dos los años? ¿Cuántas fugas de información 
no se detectan? ¿Cuántas páginas que se visi- 
tan intentan infectarnos? ¿Cuántas veces las 
redes inalámbricas son atacadas? ¿Cuántos 
dispositivos externos no fiables se conectan 
a computadoras corporativas o se conectan a 
redes públicas (aeropuertos, congresos, etcé- 
tera) o de no confianza? ¿Las computadoras 
corporativas tienen el disco duro cifrado en 
caso de pérdida o robo? ¿Y los backups de las 
computadoras? 

Todas estas preguntas son simplemente un 
ejemplo de todos los riesgos que se sufren 
día a día y que forman parte del escenario. 
La seguridad al 100 por ciento no existe; sin 
embargo, todas las acciones que ponemos en 
práctica, por pequeñas que sean, permiten mi- 
nimizar el riesgo frente a todas las amenazas. 
Es vital disponer de un asesoramiento experto 
en todas las áreas que pudieran ser afectadas 


por estos riesgos. Si no es posible, se debe con- 
tar con profesionales capacitados acostumbra- 
dos a no perder este rápido tren de evolución 
continua, o bien delegar a empresas especiali- 
zadas en seguridad la gestión del ciclo de vida 
completo de la Seguridad de la Información: 
desde servicios de seguridad gestionada (MSS), 
controlando y monitorizando qué está pasan- 
do en una organización, hasta la ayuda para el 
cumplimiento de todas las normativas y están- 
dares necesarios para el correcto y seguro fun- 
cionamiento de todas las áreas de negocio. 


Virtualización 

Actualmente los esfuerzos no sólo se están 
centrando en controlar quién se conecta a una 
red corporativa y cómo (muchos fabricantes 
tienen soluciones de control de acceso a la red 
como NAC o NAP). También se está exten- 
diendo el uso de tecnologías de virtualización 
con diferentes objetivos, ya sea ahorro de cos- 
tes o facilidad en su despliegue. La adopción 
de una nueva tecnología siempre tiene sus be- 
neficios, pero muy pocos de sus usuarios se ha 
planteado lo que conlleva, en términos de se- 
guridad el uso de máquinas virtuales; detalles 
de cómo se controla el tráfico entre máquinas 
virtuales dentro de una misma máquina real 
o cómo se gestiona el acceso a la red de és- 
tas aunque tenga desplegada una solución de 
NAC (por no hablar de los problemas de segu- 
ridad en el hypervisor o el aislamiento eficaz 
entre máquinas virtuales) pueden presentar fu- 
turos quebraderos de cabeza a los responsables 
de seguridad de las organizaciones. 

Sin llegar a ejemplos tan concretos como el 
de la seguridad en la virtualización, al final el 
objetivo principal es proteger la información 
como tal, sin descuidar su famosa triada sobre 
la que se sustentan la mayoría de capas de pro- 
tección existentes: confidencialidad, integri- 
dad y disponibilidad, valores que seguramente 
en el pasado se controlaban dentro de una 


ambién 43 se intercalan motivos po 


organización, pero que ahora son necesarios 
aplicar fuera de ella, puesto que la informa- 
ción referente a la misma se encuentra dispersa 
en multitud de fuentes. Qué se comenta sobre 
la organización o ciertos directivos en ciertos 
blogs, qué ficheros con información confi- 
dencial están en las redes P2P o quiénes están 
usando una marca o copyright sin autoriza- 
ción son, entre otras, preguntas que hay que 
formular para conocer de forma más global 
las amenazas. Éstas ya no sólo afectan a los 
activos de una organización, sino que afectan 
a activos más intangibles que muchas veces 
puede olvidarse de su existencia. 

En definitiva, es imposible negar que los es- 
fuerzos que se realizaban a finales de la década 
de los 90 en el área de la Seguridad de la In- 
formación no se parezcan mucho a los de hoy 
en día, ya que ni siquiera los esfuerzos realiza- 
dos durante 2007 se parecerán a los de 2008. 
La sensación está en que en vez de cambiar 
unas actividades por otras, cada año se añaden 
nuevas capas pero no se quitan las anteriores, 
obteniendo como resultado la necesidad de un 
mayor presupuesto, recursos, procedimientos 
o formación. Igual que si fuera un efecto de 
“bola de nieve”, que rueda ladera abajo. 

No todo está perdido, ya que al igual que las 
amenazas crecen y evolucionan, la capacita- 
ción y las herramientas que tenemos disponi- 
bles para hacer frente a estas amenazas, crecen 
y evolucionan. Tan sólo es necesario recabar 
todas las opiniones, dejarse aconsejar, y aunar 
esfuerzos para aproximarse cada vez más a un 
estado de seguridad controlada: evitando to- 
dos los riesgos que sea capaz, y protegiéndose 


contra los que asume. e 


Para más información consulte en 
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OPINIÓN 


Un solo estándar 


¿ES SUFICIENTE? 


En una reciente reunión de bloggers, gente de Microsoft se dedicó a ensalzar las virtudes de OpenXML como 
nuevo formato de archivo y a compararlo con OpenDocument Format. La principal hipótesis de la reunión, que 
no se dilucidó, es si hace falta que un estándar sea único o si pueden coexistir dos o más. Y qué es más bene- 
ficioso. En esta nota vamos a ver si podemos dar una respuesta a esta pregunta. 


os noticias se conocieron 
semanas atrás, que aparen- 
temente no tienen relación 
entre sí. La primera, de me- 


diados de 


que Toshiba anunció el cese definitivo de la 


febrero, indica 
producción y comercialización de los repro- 
ductores y discos del tipo HD DVD (1). El 
principal desencadenante fue la decisión de 
varios estudios de Hollywood de enfocarse en 
quien era el principal rival del HD-DVD: Blu 
Ray de Sony. 

Un par de días después, Microsoft anunció que 
publicará documentación de sus APIs y otras 
especificaciones técnicas, incluyendo algunos 
de sus protocolos. Adicionalmente, pondrá a 
disposición de desarrolladores de open source 
algunas patentes (2). Lo que tienen en común 
ambas noticias es que se refieren a actividades 
dentro de una estrategia de definición de es- 
tándares. Dejando de lado las particularidades 
de cada una, lo cierto es que ambas son reac- 
ciones al reclamo de definición de estándares 
que está siendo cada vez más exigido (y exigen- 
te) en la industria. En rigor, somos víctimas de 
los estándares y, en más de una ocasión, de la 
multiplicidad de estándares. Aún hoy, quien 
viaje al exterior tiene que averiguar si en su 
lugar de destino hay 110 o 220 volts y cuántas 
patitas y de qué forma tienen sus enchufes. 

La historia de los intentos de imponer están- 
dares es harto conocida. El cassette de audio 
de Phillips triunfó ampliamente sobre el ma- 
gazine de 8 pistas (cuyo verdadero nombre era 
8-track cartridge) aún cuando éste precedió al 
cassette en dos o tres años. El compact disk 
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tuvo un inmenso éxito popular por encima 
del DAT (Digital Audio Tape), del DCC (Digi- 
tal Compact Cassette) y del minidisk, a pesar 
de lo cual estos tres formatos subsistieron en 
el ambiente del audio profesional. 

También es muy conocida la historia del éxi- 
to del VHS de JVC sobre el Betamax de Sony 
y el Video 2000 de Grundig. En informática 
sabemos que si no hubiese sido por TCP/TP, 
POP3 y otros protocolos estándar, Internet no 
se hubiera masificado como lo hizo. 

Sin embargo, el éxito o fracaso de un estándar 
no tuvo tanto que ver con su calidad tecnoló- 
gica como con su inserción en el mercado y su 
capacidad de generar ganancias. A pesar de que 
IMAP (dicen los que saben) es más poderoso 
que POP, lo cierto es que POP sigue siendo, 
por lejos, el protocolo de correo electrónico 
más popular. 

La respuesta a la pregunta del comienzo, si de- 
cir, si debemos tener uno o más estándares se 
contesta, en teoría, con la palabra “depende”. 
O sea, depende del contexto, de la circunstan- 
cia, de la necesidad y, sobre todo, de la capaci- 
dad de solucionar un problema. 

Para seguir con el ejemplo del copete, hay 
quienes sostienen que OpenDocument For- 
mat debería ser el próximo estándar en forma- 
to de documentos ya que posee las suficientes 
cualidades como para cubrir la mayor parte 
de las necesidades corporativas en un contexto 
de interoperabilidad y, sobre todo, del cono- 
cimiento abierto y extenso de la tecnología 
involucrada. Los defensores de OpenXML 
opinan que este formato hace exactamente lo 
mismo, con la ventaja de que permite conser- 


var la compatibilidad retrógrada en las aplica- 
ciones MS Office. 

La pregunta es entonces, ¿cuál es el límite por 
el cual se debe elegir un estándar sobre otro? 
¿Por qué hacen lo mismo en dos contextos 
distintos o por qué hacen cosas distintas en el 
mismo? ¿Cuántas features de diferencia hacen 
necesario cambiar un estándar por otro? ¿Se- 
guiremos siendo, los usuarios, víctimas de la 
falta de acuerdo en los estándares? 

En definitiva, y mientras no se determine, el 
criterio de selección debe ser siempre si este 
estándar resuelve mejor que el otro la proble- 
mática de mi cliente. Y no debería desviarme 
de ese objetivo. 

La próxima pregunta es: ¿estándar de facto o 
estándar aprobado oficialmente? La veremos en 
otra oportunidad. O 


(1)http://www.vnunet.es/Actualidad/Noti- 
cias/Inform%C3%Al1tica_profesional/Empre- 
sas/20080219009 

(2)http://www.noticiasdot.com/wp2/2008/02/22/ 
comunicado-oficial-de-microsoft-sobre-la-interopera- 
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zado en Informática y Nuevas 
Tecnologías 


WWW.NEXWEB.COM.AR 


Sus peores enemigos 


Está preparado para 


m' TREND 


ARGENTINA 


Especialistas en seguridad de contenidos 


TREND ARGENTINA 
Talcahuano 758 piso 6” B 

Tel: 4370 - 6000 Fax: 4373-8950 
www.antivirus.com.ar 


- COMUNICACIONES 


—w ””] E=gA 
J , 
á , y AN 
y d | 


LA SOLUCIÓN INALÁMBRICA 


El estándar de la IEEE 802.16 se ha convertido desde 
su aparición en 2001 en una tecnología que viene a solucionar los problemas de 
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cableadas. En este artículo veremos los principios de WiMAX y 
las generalidades de su funcionamiento. 
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¿Qué es WiMAX? 

WiMAX significa Worldwide Interoperability for Microwave Access, o Interope- 
rabilidad Mundial para Accesos de Microondas; es una tecnología inalámbrica 
de banda ancha que encuentra sus bases en el estándar de la TEEE 802.16 y es 
impulsada por el WiMAX Forum, un organismo sin fines de lucro cuya función es 
promover la interoperabilidad y compatibilidad de tecnologías wireless de banda 
ancha basados en dicho estándar. Con alcances de varios kilómetros y tasas de 
transmisión de 1 a 75 Mbps (según el estándar), la TEEE 802.16 aparece como una 
solución de última milla para redes WMAN de esta forma se convierte en una 
alternativa más económica a las redes cableadas (cable-modem, xDSL, fibra óptica) 
en términos de infraestructura y casi en la única opción para sectores geográfica- 
mente aislados, en donde tener cobertura con red cableada es inviable en términos 
de inversión para infraestructura. El primer estándar de la 802.16 fue difundido 
por la IEEE a fines del año 2001; operaba en la banda de frecuencias comprendida 
entre los 10 y 66 GHz y necesitaba indefectiblemente tener línea de vista (LOS) 
entre la radiobase y el equipo de abonado. El servicio que brindaba era únicamente 
para equipos fijos (no móviles). Posteriormente se publican los estándares 802.164 
(banda de 2 a 11 GHz) y 802.16b/c/d (especificaciones de interoperabilidad), hasta 
que en junio de 2004 se publica la revisión de todas las versiones previas bajo la de- 
nominación IEEE 802.16-2004. Éste reemplaza a todos los anteriores e introduce 
algunas diferencias: sigue brindando servicios de acceso fijo, pero con importantes 
mejoras en el comportamiento frente a la interferencia multipath (recibir señal 
por múltiples caminos a causa de rebote en edificios) y a la robustez del sistema. 
Con la solución para los usuarios fijos en firme, el objetivo pasa a ser el mercado 
móvil; y la espera finaliza cuando en diciembre de 2005 la TEEE difunde la versión 
802.16e para usuarios móviles. 


Estructura de una red WiMAX 


La tecnología WiMAX soporta dos modos de operación: el punto-multipunto 
(PMP) y el mallado (mesh). Una red con arquitectura PMP (ver figura 1.a) provee 
acceso de última milla para conectarse a Internet o a una VPN; la topología de la 
red para este caso consta de una radiobase BS (con acceso por ejemplo a Internet) 
y de equipos de abonado SS que tributan a la misma. El modo PMP requiere 
indefectiblemente línea de vista entre la BS y el SS. Una red con arquitectura de 
malla (ver figura 1.b), cuenta además con otro tipo de nodos denominados relay 
stations (RS); se trata de un tipo especial de SS que retransmite el tráfico de la BS a 
otro RS, o a un SS. Esta topología de red exige soporte a múltiples saltos para llegar 
de la BS a destino, pero permite expandir rápidamente la infraestructura con poca 
inversión de dinero frente a la infraestructura cableada. La radiobase está com- 
puesta por la infraestructura de la misma (torre, energía, cableados, lugar físico, 
etc), el equipamiento WiMAX (arquitecturas variables de acuerdo a la necesidad 
puntual; WiMAX soporta el uso de antenas orientadoras y formadoras de haz, y 
sectorización para lograr mejor aprovechamiento del espectro y mejores distancias) 
y la conexión con el backhaul (vincula a la BS con el resto de la red y puede ser a 
través de líneas dedicadas, radios punto a punto, SDH, etc). 


La arquitectura de capas de la IEEE 802.16 estándar se muestra en la figura 2, 
dividiéndose principalmente en dos capas principales: la capa fisica (PHY layer) y 
la capa MAC (Medium Access Control layer). La capa fisica en la banda de 10-66 
Ghz (primer estándar IEEE 802.16) se basa en la modulación de portadora simple 
conocida como WirelessMAN-SC; dada la alta frecuencia de operación, requiere 
necesariamente línea de vista entre BS y SS. Con los sucesivos estándares, se pro- 
ponen interfaces de aire para la banda de operación de 2 a 11 GHz, que ayudan 
a mitigar el efecto del multipath fading (mencionado anteriormente) y ofrecen 
flexibilidad en las soluciones WIMAX: 

* Wireless MAN-SCa, utiliza un formato de modulación especial de portadora 
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única diseñado para NLOS. 

* Wireless MAN-OFDM, utiliza multiplexación por división de frecuencia de 
vector ortogonal con 256 portadoras. 

* Wireless MAN-OFDMA, utiliza acceso múltiple por división de frecuencia 
de vector ortogonal con 2048 portadoras. 

En base a la relación señal-ruido del canal, se pueden seleccionar distintos esquemas 
de modulación: BPSK, QPSK, 16-QAM y 64-QAM, todos aplicables a la transmi- 
sión desde la radiobase al abonado (downlink) y desde el abonado a la radiobase 
(uplink). Una de las características más interesantes de WiMAX es proveer QoS 
(calidad de servicio), permitiendo tener tráfico de tiempo-real con necesidades más 
específicas de ancho de banda. Por tal motivo, la Capa MAC de WiMAX está 
orientada a la conexión e implementa mecanismos de control de planificación 
y admisión para los recursos de la red. En las especificaciones del estándar TEEE 
802.16, se ofrecen dos modos de duplexión para manejar el tráfico uplink (de SS a 
BS) y downlink (de BS a SS): TDD (duplexión por división de tiempo) y FDD (du- 
plexión por división de frecuencia). En el primer caso, sobre la misma frecuencia de 
portadora se divide la trama en intervalos de tiempo y se asigna uno de ellos para 
el tráfico uplink y otro para el downlink. En FDD, ambos tráficos se envían simul- 
táneamente por dos frecuencias distintas, asignadas para tal fin. Esta posibilidad 
de manejar ambos esquemas de duplexión obedece a que WiMAX puede operar en 
bandas de frecuencia con y sin licencia, siendo en las licenciadas donde TDD se 
convierte en la opción más interesante. 

Cada abonado negocia con la radiobase un perfil para transmitir sus datos basa- 
do en la QoS necesaria y en las condiciones del canal, siendo la radiobase quien 
determine cuál será el resultado de esa negociación. En la figura 3 puede verse la 
estructura de trama (frame) que se transmite entre BS y SS. En TDD cada frame 
MAC incluye un subframe downlink seguido por un subframe uplink; en el caso 
de FDD, el subframe uplink podría enviarse retrasado con respecto al downlink 
para que los SSs puedan recibir la información necesaria acerca del canal de acceso. 
En una arquitectura PMP, todas las transmisiones entre la BS y los SSs son coordi- 
nadas por la BS, El subframe downlink utiliza TDM, de tal manera que la BS asigna 
cada intervalo de tiempo para cada SS registrado; mientras que el subframe uplink 
utiliza TDMA, es decir son solicitudes por demanda. En el subframe downlink, se 
transmiten los mensajes downlink MAP (DL-MAP) y el uplink MAP (UL-MAP), 
que comprenden las asignaciones de ancho de banda para transmitir datos en am- 
bas direcciones. De hecho, las longitudes de los subframes uplink y downlink son 
determinados en forma dinámica por la BS y son difundidos a las SSs a través de 
los mensajes UL-MAP y DL-MAP en el comienzo de cada frame. Esta funcionali- 
dad contempla que la mayoría de las aplicaciones de Internet tienen mayor tráfico 
downstream que upstream (ancho de banda asimétrico), pudiendo ajustar el ancho 
de banda asignado en cada dirección en forma dinámica. La asignación de recur- 
sos en una arquitectura PMP es crítica; se tienen múltiples SSs compartiendo un 
mismo tráfico uplink al BS en base a la demanda de cada uno. Si un SS necesita 


determinado ancho de banda, hace una reserva a la BS enviando un requerimien- 
to; en aceptación al mismo, la BS debe determinar y asegurarle la posibilidad de 
transmisión en los timeslots del frame usando algún algoritmo de planificación 
aplicable a todas las SS autorizadas. En WIMAX, se sugieren dos métodos para 
tal fin: centralized polling o contention-based random access, es decir, consulta 
o contienda. En el primer caso, cada SS está autorizada a enviar su requerimiento 
sólo cuando es consultada por la BS; en el segundo caso, todos los SS compiten por 
obtener una oportunidad de transmitir sus requerimientos utilizando mecanismos 
de contienda. En redes poco saturadas, el acceso random (contienda) parece ser el 
mejor camino; pero a medida que crece la carga sobre la red, prevalece el método de 
consulta. La interfase entre la capa PHY y la capa MAC se trata como una subcapa 
separada, denominada subcapa de convergencia de transmisión y su función es 
ocultar los detalles de las especificaciones en la capa PHY de la capa MAC. Esta 
subcapa transforma MPDUSs (unidades de la capa MAC, se verán a continuación) 
en bloques de longitud fija denominados TC PDU (Transmision Convergence Su- 
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blayer Protocol Data Units); estos comienzan con un puntero que indica dónde 
inicia el encabezado del próximo MAC PDU en el bloque. El formato del TC 
PDU (ver figura 4.a) permite resincronizar un MAC PDU si el bloque anterior 
sufrió errores irrecuperables. Pasando ahora a la capa MAC, en la misma 
se encuentran 3 subcapas: 

- Subcapa de seguridad: Su función es proveer control de acceso y confiden- 
cialidad en el enlace de datos. Para tal fin, esta subcapa cuenta con un protocolo 
de encriptación para el tráfico a través de la red, y un protocolo de privacidad y 
manejo de claves (PKM), para asegurar una distribución segura de claves entre 
BS y SS, con fines de autenticación. Wimax soporta AES (Advanced Encryption 
Standard) y 3DES (Triple Data Encryption Standard). Según TEEE 802.16-2001, 
transmitir el header y el mensaje de management sin encriptación facilita el registro 
de los usuarios y la operación normal de la subcapa MAC; pero también facilita la 
introducción de mensajes falsos. En el último estándar 802.16€, a fin de garantizar 
mayor seguridad el payload del MPDU se encripta con DES en el modo CBC o 
AES en el modo CCM. 

+ Subcapa Común MAC: Es el núcleo de la capa MAC 802.16. Define todos los 
métodos de control de conexión, distribución de ancho de banda, procedimientos 
de acceso al sistema y solicitud automática de repetición. Cualquiera sea el servicio 
solicitado -y aunque éste no involucre una necesidad de conexión por su naturaleza 
de tráfico- debe establecerse una conexión con la radiobase que provea un mecanis- 
mo para que el SS haga la solicitud del ancho de banda necesario en base al servicio 
a transmitir (QoS) y provea información de transporte y de control; de esta forma, 
la radiobase asigna un identificador de conexión (CID) a cada una de ellas para 
poder planificar el manejo de los recursos de la red. El CID está compuesto por 
16 bits y se obtiene en el momento en el que la SS se une a la red. Cada SS tiene 
una dirección MAC estándar (48 bits) que identifica univocamente al equipo; al 
entrar en la red se asignan 3 conexiones de management: la conexión básica (con- 
trol de enlace de radio, etc), la conexión primaria (autenticación y establecimiento 
de la conexión con BS) y la conexión secundaria (transferencia de mensajes de 
management, como DHCP, TFTP, SNMP). Además de estos mensajes de manage- 
ment, los SSs se asignan conexiones de transporte unidireccionales (se asignan de 
a pares, uplink y downlink). El MPDU (MAC Protocol Data Unit) es el frame que 
intercambian la BS y el SS y consiste de 3 partes: un encabezado de longitud fija 
(contiene información de control); un payload de longitud variable y un chequeo 
de error (FCS). Los MPDUS pueden tener dos tipos de encabezado (ver figura 4.b): 
el genérico (GMH o Generic MAC Header) y el de requerimiento de ancho de 
banda (BRH o Bandwith Request Header). Dentro del primer tipo, puede tratase 
de un MPDU llevando uno o varios MSDU (donde el payload es información de 
las capas superiores obtenida a través de la capa de convergencia) o de un MPDU 
llevando información de management. El segundo tipo se envía sin payload y tiene 
el bit HT (Header Type) en “1”. 

- Subcapa de convergencia de servicio específico: brinda soporte para va- 
rios tipos de protocolos, como IP, ATM, Ethernet, Virtual LAN y PPP (hoy en 
día orientada a IP y a Ethernet). Encapsula los frames provenientes de las capas 
superiores MSDUs (MAC Service Data Units) en MPDUs (MAC Protocol Data 
Units) y viceversa. 


Alcances de la red WiMAX 

El desarrollo de WiMAX fue enfocado a las necesidades de QoS, alta seguridad, fle- 
xibilidad, interoperabilidad, movilidad, bajo costo y alta capacidad. Características 
como estas fueron puntos claves para que se la viera como una opción de backhaul 
de larga distancia. Hasta ahora, el backhaul montado en tecnologías wireless con- 
templaba circuitos El o Tl, sobre redes SDH y SONET. Sin embargo, la utilización 
de Ethernet como protocolo dominante en la infraestructura de hoy y el avance 
de las redes Metro-Ethernet y de SDH de nueva generación (SDH NG) hacen que 
WiMAX sea fácilmente integrable como backhaul de red vinculados por Ethernet. 
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La incorporación de fabricantes de microprocesadores al WiMAX Forum indica 
que en el corto plazo WiMAX estará embebido en las computadoras y demás dis- 
positivos personales; y ciudades como Seul ya implementaron WiMAX, brindando 
servicio tanto a estaciones fijas como a usuarios móviles. En adelante, el desafío será 
integrar las especificaciones de la IEEE 802.16-2004 con la TEEE 802.16e ya que la 
primera fue ideada para usuarios fijos y la segunda para usuarios móviles, a fin de 
poder reunirlas en un mismo estándar que contemple todas sus virtudes. o 
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Mark 
Zuckerberg 


El niño mimado de la Web 


Hace cuatro años Mark Zuckerberg no tenía ni auto, ni casa, 
ni trabajo. Hoy, con tan solo 23 años y el look descontrac- 
turado de un universitario, es el CEO de una de las comuni- 
dades sociales más grande de la Web, Facebook. ¿Cómo lo 
hizo? “*Hackeando”, responde. 


po W Mini-feed Xx 


í í Realmente todo pasó de una forma muy intere- 
sante”, cuenta Zuckerberg, quien vive en un de- 
partamento alquilado y tiene solo una mesa y dos 
sillas como muebles. Pero esta imagen no suena 
ilógica si pensamos que hablamos de un joven de 

23 años. Pero cuando aclaramos que hablamos del CEO y 
fundador de la sexta página más visitada a nivel mundial 
y que ostenta más de 65 millones de usuarios activos, las 
cuentas no cierran. 


Ya de chico en los suburbios de Nueva York, donde nació y 
fue criado, Mark vio crecer su interés por las computadoras, tanto que ya en la secundaria junto 
a un compañero diseñaron un plugin para el reproductor de MP3 Winamp el cual era capaz 
de aprender de los gustos musicales y crear una lista de reproducción con ese patrón. Gracias 
a este desarrollo obtuvieron sus primeras ofertas de trabajo por parte de Microsoft y AOL. La 
respuesta fue un no rotundo para iniciarse en el mundo universitario y estudiar de Ciencias de 
la Computación en Harvard. Donde todo comenzó. 

Para entonces, en 2003, la universidad no tenía una versión online del llamado “face book”, 
libro al cual recurren los alumnos para conocer información básica y fotos de los demás com- 
z “ ] ; a 0 A 
pañeros. “Me decían constantemente que no se podía tener esta información, yo solo les quise 
demostrar que sí era posible”, explica Zuckerberg. Para esto irrumpió una noche en los archivos 
de los alumnos y creó un sitio llamado Facemash, el cual mostraba aleatoriamente fotos de los 
estudiantes para conocer al más popular. Luego de cuatro horas, 450 visitas y 22 mil fotos vistas, 
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Harvard le quitó la conexión a Internet a Zuckerberg. ¿La 
razón? Infringir la seguridad informática y violar las políti- 
cas de privacidad y de propiedad intelectual. 


Luego de las disculpas correspondientes, en febrero de 2004 
junto a Dustin Moskovitz and Chris Hughes decidieron 
poner online a Thefacebook.com, como se lo llamó origi- 
nalmente, para toda la comunidad de la Universidad. Con 
solo dos semanas de existencia, más de la mitad del alum- 
nado se había inscripto. Ya para marzo decidieron ampliar- 
se e incluir otras universidades como Standford, Columbia 
y Yale y más de 30 colleges. 


En septiembre de 2006 se abre Facebook.com al mundo: cualquiera con una dirección válida de 
e-mail podía formar parte de esta red social y de esta forma logran llegar a los 12 millones de 
usuarios activos al término del año. 

Pero, ¿cómo se mantiene facebook.com? Principalmente gracias a la publicidad y a los sponsors. 
Por ejemplo Apple fue una de las primeras empresas en demostrar su apoyo esponsoreando 
un sitio para los entusiastas del Tunes. Sin embargo, el apoyo económico más fuerte viene de 
otro lado, de un acuerdo con Microsoft en el cual el gigante de Redmond puede poner banners 
publicitarios en el sitio hasta 2011. o 
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Para saber un poco más de la historia de Mark Zuckerberg y de cómo surgió 
una de las redes sociales más importantes de la Web, no se pierda el video 
en la web de NexMedia. 
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Facebook es un sitio social que ayuda a la comunicación entre las personas, entre ami- 
gos, familia y compañeros de trabajo y mediante el cual se puede compartir información, 
eventos, fotografías, gustos y grupos. Con solo una dirección válida de Internet uno se 
puede loggear y formar parte de esta comunidad social. Uno puede compartir con sus 
amigos fotografías, música, enviar y recibir mensajes y conectarse con gente de todo el 
mundo. Facebook representa el segundo sitio PHP más visitado del mundo y tiene una de 
las bases de datos MySQL más grande con cientos de bases de datos corriendo al mis- 
mo tiempo. Además, tiene un ligero pero potente marco multi-idioma RPC que permite 
vincular los subsistemas escritos en cualquier idioma y correrlos en cualquier platafor- 
ma. Una de las características de Facebook es que es una plataforma que permite que 
desarrolladores e ingenieros construyan nuevas y propias aplicaciones y herramientas 
y las pongan a disposición de la gran cantidad de usuarios de esta red social. Hasta el 
momento se han registrado más de 10 mil herramientas las cuales permiten compartir 
música y gustos hasta prestar dinero o compartir archivos. Para más información acerca 
de la Plataforma Facebook visite http://developers.facebook.com/ 
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W Línea del tiempo de facebook Xx 


6 2004 w 


+ Febrero: Mark Zuckerberg y sus co-fundadores Dustin Moskovitz y Chris Hughes inician Facebook desde su cuarto de Harvard. 


+ Marzo: Facebook se expande de Harvard a Stanford, Columbia y Yale. 


* Junio: Facebook muda su centro de operaciones a Palo Alto, California. 


+ Septiembre: Se agrega la aplicación de grupos y The Wall pasa a formar parte del Profile. 


» Diciembre: Llega al millón de usuarios activos. 


El 2005 y 


» Mayo: Facebook alcanza las 800 redes. 


+ Agosto: La compañía cambia oficialmente su nombre de thefacebook.com a Facebook. 


» Septiembre: Facebook se expande para agregar las escuelas secundarias nacionales e internacionales. 


+ Octubre: Se agrega la aplicación de las fotos. 


+ Diciembre: Facebook llega a más de 5.5 millones de usuarios activos. 


(10 2006 y 


» Mayo: Se agregan las redes laborales. 


+ Agosto: Se agrega la plataforma de desarrollo. Se agrega la aplicación de Notas. Facebook y Microsoft cierran el acuerdo de publicidad. 


+ Septiembre: Se introducen las aplicaciones News Feeds y Mini-Feed con control de privacidad. Facebook se abre al mundo para que 
cualquier usuario se pueda registrar. 


+ Diciembre: Facebook llega a los 12 millones de usuarios activos. 


12007 w 


+ Febrero: Se agrega como característica la Virtual Gift Shop. 

+ Marzo: Facebook llega a los 2 millones de usuarios activos en Canadá y al millón en Gran Bretaña. 

+ Abril: Facebook llega a los 20 millones de usuarios en todo el mundo. Se actualiza el diseño del sitio y se agregan nuevas redes. 
» Mayo: Se agrega la aplicación Marketplace. Facebook alcanza los 65 desarrolladores con más de 85 aplicaciones. 

«Julio: Facebook compra Parakey. 


+ Octubre: Se llegan a los 50 millones de usuarios. Facebook y Microsoft expande el acuerdo para abarcar el mercado internacional. 
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La tradicional feria mostró como 
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problemas que a veces parecen más 
grandes de lo que realmente son. 


Los usuarios de las compu- 
tadoras estamos, hoy en día, 
inundados con gran cantidad 
de información, y el tomar con- 
ciencia de esta cantidad de ma- 
terial puede volverse una tarea 
bastante dificultosa. De lograr 
que esta dificultad aminore me- 
diante el estudio y el diseño de 
tecnología de avanzada y de la 


interacción de técnicas que me- 


joren las capacidades humanas 


es de lo que se encarga el grupo 
de investigación de visualiza- 
ción e Interacción de Microsoft 
Research, liderado por Mary 


Czerwinski. 
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ara ello exploran técnicas perimetrales de concientización para pre- 
servar la cantidad de tareas de los usuarios y minimizar las interrup- 
ciones. ¿Por qué? Desde el grupo Visualization and Interaction for 
Business and Entertainment afirman que es bastante difícil recor- 
dar qué es lo que uno estaba haciendo antes de una interrupción, al 
igual que recuperar el contexto de trabajo en el que se estaba. Para esto, su foco 
de trabajo se centra en el desarrollo de nuevas formas de visualizar el flujo de las 
tareas. “Generalmente en Windows, las notificaciones surgen en lugares en don- 
de uno no está prestando atención, surgen ventanas en los lugares menos espera- 
dos o su tamaño no tiene relación con su contenido. Es por esto que buscamos 
la creación de nuevas soluciones para lograr que el contenido importante esté 
más al alcance del usuario y de forma tal que sea de fácil interacción en cualquier 


dispositivo”, explica Czerwinski. 


Por un lugar se empieza 

En 2003, momento en el que comenzó el grupo, el foco principal de investiga- 
ción era buscar nueva tecnología que permitiera realizar varias tareas al mismo 
tiempo y encontrar la forma en la que el software debía estar diseñado para 
afrontar la nueva forma de trabajo que estaba adquiriendo la gente. 

Para resolver esta problemática se creó un logger, llamado VIBE logger, el cual 
registra la forma en que la gente usa las ventanas al trabajar con ellas hoy en día. El 
estudio incluía un completo y exhaustivo informe en el que se detallaban todos los 
movimientos del usuario referidos a la utilización de las ventanas, su tamaño, con- 
figuración, etc. Por ejemplo, uno de los resultados fue darse cuenta que el usuario 
tiende a deja cada vez más las ventanas abiertas y monitorear el trabajo desde allí y 
de esta forma, también, tener un navegador Web, un documento de Word y uno 
de Excel abiertos al mismo tiempo ya que se debe trabajar con los tres juntos. ¿La 
solución? Herramientas que permitieran mantener varios documentos relaciona- 
dos abiertos al mismo tiempo en la periferia. 

Es decir, gracias a ese estudio se pudo tener por primera vez en Microsoft un do- 
cumento que detallara las claves a tener en cuenta para luego poder diseñar una 


mejor interface y de esta forma lograr una mejor interacción. 


Carrera de Psicología en Microsoft 


Si bien el área de estudio de Czerwinski estuvo enfocado en entender la psiquis 
humana y la llevó a estudiar Psicología en la universidad Ball State, “siempre 
estuve interesada en la ciencia y mi pasión por la investigación de la psiquis y los 
procesos de información visual me llevaron eventualmente a tener un PhD en 
psicología cognitiva”, confiesa. 

Como parte de ese PhD, desarrollado en la universidad de Indiana, se fue inmis- 
cuyendo en el mundo de las computadoras, a la experiencia de la programación, 
el análisis, etc. “Me entusiasme mucho con esta nueva área de investigación, en 
donde los problemas psicológicos se mezclaban con las metáforas computacio- 
nales y los modelos, es decir el campo de la interacción computadora-hombre 
(HCD, hasta que comencé a trabajar en Bellcore y me di cuenta que realmente 
no sabía nada sobre HCI. Mis primeros tres meses fueron en la biblioteca del 
campus leyendo libros sobre este tema”, explica. 


Gracias al conocimiento que le brindó la psicología, su objetividad a la hora de 
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utilizar la información del usuario y no su propia intuición, las habilidades de 
buena comunicación y una fuerte responsabilidad fue el conjunto de capacidades 
que le abrió la puerta de diversas experiencias laborales: de Bellcore a la NASA- “Me entusiasme mucho con el área 
Johnson Space Center, Compaq Computer Corporation para arribar, finalmente 


a Microsoft. de investigación en donde los pro- 


Luego de dos años de estar a cargo de un grupo de ingenieros en el Interactive 
Media Group de Microsoft, en 1997 se unió al grupo User Interface Research blemas psicológicos se mezclaban 
(el que actualmente se llama Adaptive Systems and Interaction) en Microsoft 


Research para enfocarse de lleno al campo de la investigación. 


con las metáforas computacionales 


En la actualidad es investigadora del Human-Centered Computing (HCC) y es 


la encargada del grupo de investigación Visualization and Interaction (VIBE). y los modelos, es decir el campo de 
Les contamos cuáles son algunos de los últimos proyectos desarrollados por el la interacción computadora-hombre 
grupo de investigación: 


+ StepUI: una aplicación que puede ser controlada mediante pasos de baile en (HCI) hasta que comencé a traba- 


vez del cursor del mousse. Con StepMail se pueden leer, borrar o marcar los e- 
mails y con StepPhoto organizar todas sus fotografías. De esta forma se utiliza , S 
jar en Bellcore y me di cuenta que 


un dispositivo que es divertido de usar y que lo mantiene de pie y activo y por 
sobre todo lejos de la silla. 


+ GroupBar: Es una liviana herramienta de escritorio que permite una administra- realmente no sabía nada sobre HCl. 
ción más efectiva de las ventanas en la barra de tareas. Puede arrastrarlas, reubicar- 
las, agruparlas y elegir la opción de ver múltiples ventanas al mismo tiempo. Mis primeros tres meses fueron en 


+ StatusWriter: utiliza el sistema VibeLog para grabar toda la actividad de un 
usuario en la PC. El proyecto aún está en su face inicial. la biblioteca del campus leyendo 
+ MPTrain: es un dispositivo que monitorea los latidos de su corazón y la ve- 
locidad en la que corre y de acuerdo a los datos obtenidos reproduce la música 


libros sobre 


correcta para de esta forma estimularlo y alcanzar así mejores resultados. o 


este tema”. 


Más Información 
Mary 


Mary Czerwinski 
http://research.microsoft.com/=marycz/ Czerwinski 


VIBE: http://research.microsoft.com/research/Vibe/ 
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VIRTUALIZACION 


LA POTENCIA DE 
LA VIRTUALIZACIÓN 


IBM expande su cartera de hardware y software para ayudar a las empresas a virtuali- 
zar los recursos tecnológicos permitiéndoles ahorrar dinero, energía y espacio. 


BM anunció que está haciendo llegar al ponerlas a disposición de las pequeñas y 


su tecnología basada en microprocesa- medianas empresas,” comentó Scott Handy, 


dores POWER6 a pequeños y media- 


nos clientes y entregando nuevas ofer- 


vicepresidente de marketing y estrategia para 
IBM Power Systems. “Las capacidades que 


tas de virtualización diseñadas para brindamos cuando combinamos el software 


ayudar a esos clientes a consolidar la de virtualización líder de IBM y la tecnología 


capacidad de sus servidores, ahorrar energía y POWERG6 en nuestras ofertas nos llevan más 


administrar de una manera más eficiente sus allá del rendimiento de primer nivel mundial 


costos de tecnología informática. y nos permiten ayudar a los clientes a cons- 
truir empresas más eficientes mediante el aho- 


La virtualización permite a las empresas redu- rro de tiempo, espacio y dinero.” 


cir el consumo de energía hasta en un 80 por 


El software PowerVM — antes conocido como 
POWER Virtualization (APV) — ahora está 


disponible en las versiones Express, Standard y 


ciento, administrar mejor el crecimiento de 
sistemas y lograr reducciones en el costo total 


de propiedad de hasta 72 por ciento. Además, 


hace posible que múltiples funciones de servi- Enterprise. Una característica es que permite a 


dor se ejecuten en una menor cantidad de ser- los servidores System p ejecutar aplicaciones bi- 


vidores. narias Linux x86 no modificadas sin recompila- 
ción, además de aplicaciones UNIX y Linux so- 
bre POWER. Según IDC, se estima que el gasto 


en software y servicios de virtualización superará 


Abordando estos requisitos, IBM introdujo una 


nueva plataforma de virtualización — Power VM 
los USD 15 mil millones en todo el mundo hacia 


2011, en comparación con USD 6.500 millones 
en 2006. 


Express- especialmente diseñada para permitir a 

los clientes PyME administrar mejor sus costos 

de tecnología informática, impulsar la máxima 
eficiencia en el consumo de energía y aumentar 
la utilización de recursos. PowerVM proporciona 
soluciones de virtualización que incluyen AIX - el Muchos de los atributos de la tecnología de vir- 
sistema operativo UNIX de IBM, Linux, e i5/OS 


para clientes de System i. En combinación con los 


tualización ahora están siendo utilizados por 
clientes grandes y pequeños. Casi 70 por ciento 
de servidores System p basados en procesadores 
IBM POWERÓ6 utilizan la tecnología PowerVM 
hoy día. Además de la gestión de sistemas y los 


nuevos servidores System p basados en el micro- 
procesador POWER6 y servidores BladeCenter los 


clientes pueden crear hasta 160 particiones virtuales 


en un único sistema, mejorando el aprovechamiento beneficios de costos, la plataforma PowerVM pro- 


de los servidores. porciona a los clientes nuevas opciones para me- 


“La virtualización en general ha estado dentro del jorar la disponibilidad de sistemas y aplicaciones, 


dominio de las grandes empresas. Hoy apuntamos a permitiendo reducciones o la eliminación de las 


simplificar la adopción de tecnologías de virtualización, paradas planificadas. . 
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Beneficios de PowerWM 


* Lo ayuda a reducir el costo de la infraestructura en un 62 por 
ciento. 

+ Aumenta la flexibilidad de su negocio permitiéndole anticipar- 
se a las necesidades y requerimientos. 

* Reduce la complejidad de su gran infraestructura. 


Componentes de PowerWM 


PowerVM está disponible es todos los servidores Power Systems 
incluyendo en BladeCenter JS21 y JS22 y la combinación de un 
mayor control del hardware y software. PowerVM incluye: 


» Live Partition Mobility: Diseñado para permitirle mover 
una partición desde un servidor físico a otro servidor compar- 
tido sin la interrupción de las aplicaciones. 

» Virtual I/O Server: Es una partición especial la cual brinda 
recursos virtuales de 1/O a las particiones clientes. El Virtual 
1/O Server está diseñado para reducir costos mediante la eli- 
minación de la necesidad de adaptadores dedicados de redes, 
adaptadores de discos y drivers. 

* Integrated Virtualization Manager: Permite chequear, clic- 
kear y consolidar la carga de trabajo a través de su interfaz. 
Con IVM se puede particionar un sistema, incluyendo la 
creación de LPARs, y la administración del almacenamiento 
virtual y Ethernet virtual. 

+ Micro-Partitioning y procesadores compartidos LPARs: 
Con la utilización de Micro- Partitioning en un servidor 
Power System puede crear múltiples particiones virtuales con 
un procesador. Esto permite capitalizar los recursos que ya se 
tienen y aumentar la utlización del servidor sin sacrificar la 
disponibilidad y disminuyendo el costo total. 

* Shared Dedicated Capacity: Mediante esta característica se lo- 
gra una optimización del sistema sin comprometer el poder de 
cómputo de los trabajos críticos en procesadores dedicados. 


FOTO: www.sxc.hu / Quentin Houyoux 


e trata de Windows Server 2008 

RC1 Enterprise con la versión beta 

de Hyper-V para evaluar la nueva 

tecnología, probar las aplicaciones 

y planear sus proyectos de conso- 

lidación, continuidad empresarial 
y alta disponibilidad. La versión beta estaba pro- 
gramada para entregarse en el primer trimestre 
del 2008 con la versión para fabricación (RTM) 
de Windows Server 2008. 


Hyper-V, formalmente conocido como “Veri- 
dian”, difiere bastante de los productos de vir- 
tualización de Microsoft marcados como Mi- 
crosoft Virtual Server, y utiliza un hypervisor 
para la abstracción de los servicios de hardware 
al entorno del OS y para la localización y parti- 
ción de recursos. Esto se diferencia de productos 
como Microsoft Virtual Server, VMWare Server 
y VMWare Workstation, Parallels, Linux KVM 
y Virtualbox, recientemente comprada por Sun, 
la cual utiliza una técnica conocida como virtua- 
lización host-based en la cual un sistema ope- 
rativo nativo como Windows o Linux corre un 
subproceso de su kernel nativo llamado Virtual 
Machine Monitor (VMM) para brindar servi- 
cios virtualizados a una máquina virtual, como 
ser CPU virtual, memoria y dispositivos. Un hy- 
pervisor, por otro lado, es una fina capa abstrac- 
ta la cual bootea sobre el hardware nativo que 
realiza algunas funciones del kernel del sistema 
operativo, pero abstrae mucho de lo necesario 
para correr un sistema operativo múltiple con 
sus aplicaciones por sobre todas. La ventaja de 
la virtualización basada en un hypervisor es que 
tiende a ser más rápida y escalable. La desven- 
taja, por otro lado, es que el hypervisor tiende 
a ser realmente muy dependiente del hardware 
y usualmente necesita de una aceleración, como 
las extensiones “VI” de Intel o “Pacifica” de 
AMD presentadas en los chips Xeon u Opteron, 
como las soluciones basadas en Xen y Hyper- 
V, y requiere de modificaciones del kernel del 
sistema operativo y de un dispositivo especial de 
paravirtualización para ser corrido en el entorno 
VM para facilitar la performance de la red. 

ESX de VMWare difiere de Hyper-V y Xen en 
que utiliza virtualización basada en software, 
por lo que no necesita las extensiones de VT' o 
Pacífica. P, posee un entorno más restringido en 
cuanto en qué tipo de hardware puede correr. 
ESX Server también necesita de un file system 
especial conocido como VMES para guardar las 
imágenes de la máquina virtual para lo que se 
debe dedicarle una SAN-based LUN. Por el otro 
lado, Hyper-V puede correr en cualquier sistema 
moderno que soporte Windows 2008 de 64-bit, 
almacena todas sus máquinas virtuales en un di- 
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HYPER -V 


Ay Microsoft: 
A 


Windows Server 2008 


El esperado Windows Server 
2008 está ofreciendo sus mejo- 
res adelantos. Clientes y socios 
disponen de una versión beta de 
su tecnología de virtualización 
de servidor basada en el hyper- 
visor, denominada Hyper-V. 
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rectorio regular en NTES, y provee soporte de 
drivers third-party y built-in mediante el uso del 
llamado sistema operativo “Parent” como meca- 
nismo pass-thru. En lenguaje Xen, esto también 
está referido como “Domain 0”, en donde el 
soporte de dispositivos y del file system es pro- 
visto por el kernel de Linux (o en el caso de Sun 
xVM, Solaris) y file system de Linux como ext3 
y ReiserES. 


Instalación, uso y performance 


No es ninguna sorpresa que la arquitectura de 
Hyper-V es muy similar a la de Xen, luego de 
que en 2006 Microsoft y XenSource -ahora par- 
te de Citrix Systems- realizaran una alianza para 
compartir tecnología. Lo único que se debe ha- 
cer para utilizar Hyper-V es realizar una instala- 
ción por default del Windows Server 2008, lo 
que tomará 20 minutos en una máquina Opte- 
ron dual-core, luego ir al Windows 2008 Server 
Manager y elegir la opción “Add New Role” y 
seleccionar el servidor “Hyper-V”. 

Luego de unos minutos de configuración y 
reinicio, Hyper-V inicia Server 2008 y se po- 
drá comenzar con una nueva Máquina Virtual 
usando las herramientas del Hyper-V Microsoft 
Management Console (MMC). Luego de ins- 
talar la máquina virtual, lo que puede realizar- 
se vía CD-ROM/DVD media o mediante un 
archivo ISO, se deberá instalar el Integration 
Components (similar a las VMWare Tools) para 
mejorar la performance en red y el soporte del 


WWW.NEXWEB.COM.AR 


hardware paravirtualizado. Para sistemas opera- 
tivos guest Windows -con excepción de Vista, el 
cual aún no trabaja con el Integration Tools pero 
corre lento en el modo de virtualización- esto se 
consigue con un wizard simple y un reboot de 
la máquina virtual. Comencemos con los pun- 
tos a favor. En conjunto, y por lo que se pudo 
ver del lanzamiento del beta 1.0, Microsoft ha 
hecho un gran trabajo con la administración 
de Hyper-V: la consola de acceso al VMs es 
muy buena y rápida y la performance de VM 
es excelente. Su capacidad de administración es 
definitivamente mejor que las de Citrix XenSer- 
ver 4.x y de las que actualmente existen en Red 
Hat Enterprise Linux o SuSE Linux Enterprise 
Server. Sin embargo, Hyper-V muestra algunas 
fallas en lo que a la administración de clusters 
se refiere, migración automática y balanceo de 
carga de VM (“VMotion”) y capacidades HA 
creadas en el ESX Server 3 y VirtualCenter 3. 
Claro que Hyper-V es gratuito como parte del 
Server 2008 Standard (con una versión dedica- 
da de $30 dólares en el camino) y ESX Server 
cuesta unos cuantos cientos de dólares por copia, 
dependiendo de las características, por lo que te- 


niendo en cuenta el costo y la facilidad de uso, 
le gana a ESX. 


Los puntos en contra son que solo se puede co- 
rrer el administrador Hyper-V en otra máquina 
con Windows 2008 Server. Esto se podrá re- 
solver una vez que el Hyper-V Manager, ahora 
llamado RSAT (Remote Server Administration 


Tools) sea lanzado para su testeo. Lo malo es que 
solo corre sobre Vista Service Pack (SP) 1. Pa- 
rece que si se quiere optar por Server 2008 uno 
deberá quedarse con las conexiones Terminal 
Server RDP de las estaciones de trabajo XP o 
resignarse a tener al menos unas pocas máquinas 
con Vista para realizar los deberes de adminis- 
trador con RSAT. Se espera que éste sea uno de 
los temas en lo cuales Microsoft planee trabajar, 
porque mientras Terminal Server es muy bueno, 
uno debería tener la posibilidad de administrar 
remotamente la consola de Virtual Machine di- 
rectamente desde XP sin la necesidad de requerir 
de Vista u otra solución de acceso remoto como 
VNC o Terminal Services virtualizado. 


Microsoft y Linux 


Como resultado de la alianza entre Citrix y Xen- 
Source, Microsoft también brinda Integration 
Components para sistemas operativos Linux. 
Las herramientas de Hyper-V teóricamente so- 
portarán cualquier sistema operativo Linux que 
incluya un kernel Xen paravirtualizado. En este 
momento, solo SuSE Enterprise Server 10 está 
soportado oficialmente, pero también se puede 
trabajar correctamente con el gratuito Open- 
SUSE 10.3 y el CentOS 5.1, un popular clon 
gratuito de Red Hat. 


El proceso de instalación es un poco desorde- 
nado y no muy bien escrito como lo están las 
herramientas de VMWare -requiere de una ins- 
talación manual del kernel Xen, correr un script 
separado que modifique la configuración del 
GRUB bootloader para permitir la utilización 
del adaptador hypercall de Microsoft y luego 
correr el perl script para instalar el Integration 
Tools y paravirtalizar los drivers. Una vez que 
están instalados, la performance de Linux es 
excelente y comparable a lo que encontrará en 
un XenServer o en cualquiera de las soluciones 
open-source basadas en Xen. Si Microsoft libera- 
ra el Integration Components como Open Sour- 
ce, las distribuciones de Linux podrían brindar 
un paquete nativo de instalación para sus respec- 
tivas versiones para de esta forma simplificar el 
proceso de instalación, el cual actualmente re- 
quiere de un número de paquetes y fuentes. 


Aunque aún Hyper-V está en la versión pre-1.0, 
Microsoft ha realizado un muy buen trabajo con 
su hypervisor. Mientras el ESX de VMWare es 
superior en una gran cantidad de frentes, inclu- 
yendo la tecnología VMotion mencionada an- 
teriormente y su herramienta de administración 
de cluster sumamente poderosa, Microsoft ha 
superado las expectativas y ha dejado algo pre- 
ocupados a los vendors de Linux. o 
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Codename: Oslo! 


Las compañías lideres en Herramientas de 
Negocios y Tecnologías Servidor discuten 
acerca de cómo Microsoft simplificará signifi- 
cativamente el esfuerzo que requiere Diseñar, 
Desarrollar, Distribuir y Administrar aplica- 
ciones distribuidas. 


Microsoft acaba de completar la entrega de una 
emocionante ola de SOA (Service Oriented 
Aplications) conjuntamente con tecnologías de 
procesos de negocios durante 2007 con el anun- 
cio de Biztalk Server en su última versión, .Net 
Framework 3.5 y Visual Studio 2008. 


Microsoft está invirtiendo algunos de los me- 
jores talentos en ingeniería de la empresa para 


hacer dos inversiones clave: 


+ Ofrecer una plataforma SOA de clase mun- 
dial a través de plataformas cliente, servidor 
y nubes. Microsoft ha sido desde el principio 
un líder de pensamiento en Servicios Web y 
tecnologías SOA y ha desarrollado las tecno- 
logías líderes de la industria tales como WCF 
(Windows Communication Foundation) y 


BizTalk Server. 


! 


¿El tb de SOA ola arlerio a vda hala 
.y MSDynamics y el nombre clave vílizao 
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+ Entregar un sistema de modelado que ayude 
a los roles de IT' a colaborar y permitir mejor 


integración entre IT y los negocios. 


La plataforma de modelado permite mejores 
niveles descriptivos también llamadas descrip- 


ciones declarativas de la aplicación. 


Este conjunto de inversiones tecnológicas 
unificará nuestras plataformas de modelado y 
servicios, moviéndonos desde un mundo don- 
de el modelado describe la aplicación hacia un 
mundo donde los modelos son la aplicación. 


El nombre clave utilizado para englobar todo 
este set de nuevas tecnologías es “OSLO”. 


Cruzando los límites 


Robert Wahbe, Vicepresidente Corporativo 
de Microsoft en el área de Microsoft Server 8Z 
Tool Bussiness, nos comenta los actuales desa- 
fíos y las oportunidades futuras que rodean el 
desarrollo de Software. 


Como una introducción a las tecnologías 


OSLO, Wahbe comenta los desafíos que habi- 
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tualmente los esfuerzos heroicos de los desarro- 
lladores y profesionales de TI deben sobrepasar 


para crear una solución orientada a servicios. 


Wahbe se enfoca en tres requisitos críticos que 
deben ser alcanzados para eliminar estos obs- 


táculos. 
Mire el video aquí: 


http://download.microsoft.com/download/8/ 
4/6/846F8EE7-46BC-47A0-A38B-3ECD8D- 
C7EBG6E/VisionforOslo.wmv 


El camino hacia las 

Tecnologías Oslo 

Wahbe marca cómo los clientes pueden co- 
menzar a prepararse para OSLO utilizando las 
tecnologías ahora disponibles en BizTalk Server, 
BizTalk Services, Net. Framework 3.0 y Visual 
Studio 2005. Mientras aguardamos el 28 de Fe- 
brero el lanzamiento de las nuevas tecnologías 
Windows Server 2008, Visual Studio 2008, 
.NET Framework 3.5 y SQL Server 2008. 


Estas innovaciones proveerán una base para las 


“Creando un nuevo modelo de aplicaciones 


orientado a servicios”. 


|60| NEX IT SPECIALIST 


WWW.NEXWEB.COM.AR 


futuras generaciones de SOA y aplicaciones 
Web distribuidas, en algo que Microsoft llama 
SOFTWARE + SERVICES. 


¿Qué es Service Oriented Archi- 
tecture (SOA)? 

Los departamentos de TI están administrando 
portfolios cada vez más complejos. Y a medi- 
da que los negocios necesitan cambiar, estos 
departamentos deben estar seguros de que sus 
tecnologías se mantendrán alineadas con los 
objetivos del negocio. Fallar en este aspecto 
compromete la agilidad de la organización. 


Orientación a servicios es acercar los recursos 
distribuidos de TI organizándolos en una solu- 
ción integrada que explota los silos de la infor- 
mación y maximiza la agilidad del negocio. 


SOA modulariza los recursos de TI creando 
procesos de negocios asociados que integran 
la información en los sistemas empresariales. 
Cada recurso de TI, ya sea una aplicación, un 
sistema o interfaces, mejora cuando el provee- 
dor de servicios difiere en cada sistema ope- 
rativo, o en los protocolos de comunicación, 
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resultando inoperativos. 

SOA significa integrar diversas plataformas, 
usando protocolos standard e interfaces con- 
vencionales — usualmente Web Services — para 
facilitar el acceso a la logia de negocios (BL) y a 


la información entre diversos servicios. 


SOA provee la guía y los principios necesa- 
rios para transformar una matriz heterogénea, 
compleja e inflexible de recursos TI de la em- 
presa, en algo más integrado, simplificado y 
altamente flexible, que puede ser cambiado y 
recreado para soportar más directamente las 
metas del negocio. 


SOA finalmente permite la entrega de una nueva 
generación de aplicaciones dinámicas de TI (al- 
gunas veces llamadas aplicaciones compuestas). 
Estas aplicaciones proveen al usuario final con 
información más directa y comprensiva siguien- 
do los procesos, como así también la forma de 
facilitar el acceso a la información de manera 
más clara y cuidando el factor presentación que 
trabaja directamente a través de plataformas con 
interfaces ricas para la Web o para dispositivos 
móviles. 
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BIZTALK SERVER 

Con la introducción de BizTalk Server en 2000, 
Microsoft sembró una revolución en la indus- 
tria de la integración, proveyendo los procesos 
de automatización tan costosos y difíciles de 
utilizar. Hoy en día, cerca de 7.000 organiza- 
ciones confían en BizTalk Server para integrar 
sus sistemas y automatizar los procesos en las 
cadenas de abastecimientos globales. Con la 
introducción de la quinta versión, BizTalk gira 
entorno al Proceso de Gerenciamiento de Ne- 
gocios (BPM Business Process Management) y 
SOA/ESB, que permitió en versiones anteriores 
ayudar a las organizaciones a extender los pro- 
cesos principales de gerenciamiento en tecno- 
logías con nuevas funcionalidades, tales como 
soporte nativo para Intercambio Electrónico 
de Datos (EDI Electronic Data Interchange), 
AS2 y RFID. Cercanamente al lanzamiento 
de las nuevas tecnologías de Windows Wor- 
kflow Foundation y Windows Communication 
Foundation. 


BizTalk Server coloca en tiempo real el geren- 
ciamiento de punta a punta de la cadena de 
abastecimiento con el alcance de cada cliente, 
distribuyendo sistemas, gente y procesos dentro 
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de la organización. 


Además, potencia los clientes al ayudar a to- 
mar decisiones de negocios importantes con 
datos en tiempo real de sistemas ya integra- 
dos, dispersos geográficamente, colocando al 
negocio un paso adelante con respecto a la 
competencia. 

Todo esto integrado a la infraestructura de clase 
que brinda confidencialidad independientemen- 
te del tamaño de la organización. Su negocio, 


conectado. 


BizTalk Server ayuda a las organizaciones a ma- 
nejar de manera más efectiva los costos de la ca- 
dena de abastecimiento desde la fábrica hasta la 


venta. 


Un manejo punta a punta de la cadena de abas- 
tecimiento brinda a las empresas la posibilidad 
de manejar al máximo la eficiencia visible dentro 
de las decisiones criticas del proceso de negocio, 
y dispara la colaboración entre los socios de in- 


tercambio (Trading Partners). 


SOA e INTEROP en una plataforma 
unificada 


BizTalk provee una infraestructura que permite 
conectarse con aplicaciones existentes (inde- 
pendientemente de la plataforma) y componer, 
exponer y consumir nuevos servicios. Esto per- 
mite sacar más provecho de las inversiones que 
la empresa ya realizó y minimizar así los costos 
de integrar nuevas piezas a la tecnología ya ad- 
quirida. Debido a que BizTalk Server incluye 
herramientas para conectarse en forma propie- 
taria, sistemas standard base y preintegrados 
con .Net Framework, BizTalk es parte integral 
de cualquier estrategia de SOA. 

Adicionalmente, un sinfín de tecnologías y 
adaptadores para aplicaciones están disponi- 
bles para BizTalk Server. Con todo esto plus el 
soporte para casi todo protocolo de transpor- 
te, tales como FTP, SOAP y MQSeries, hasta 
un alto nivel de integración con la línea de 
aplicaciones de negocios tales como People- 
Soft, SAP, y Siebel, le permiten elegir sobre 
cómo quiere Usted conectar sus aplicaciones, 


plataformas y personas. 


BizTalk le provee las herramientas para efec- 


tuarlo. 


eLínea de adaptadores para aplicaciones de 
negocios 

* Standard Base par Web Services 

+ Net Framework (WCE Windows SharePoint 
Services, SQL Server, Microsoft Dynamics, etc) 

e Sistemas Mainframe y Midrange. 

* Protocolos WS y XML (ej. SOAP) 

* Dispositivos (RFID) 

e Para ver una lista completa de adaptadores 

vea http://www.microsoft.com/biztalk/eva- 


luation/adapter/default.mspx A 
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Oslo es un conjunto de inversiones tecnológicas que unificará nuestras platafor- 
mas de modelado y servicios, moviéndonos desde un mundo donde el modelado 


describe la aplicación hacia un mundo donde los modelados SON la aplicación. 
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CON LONA 


o es ninguna novedad que el Correo Solicitado o SPAM es parte de 
nuestra vida diaria. Muchos de nosotros agregamos a nuestra rutina el 
borrar correo basura de nuestras casillas. El porcentaje de acierto de esos 
correos con nuestras necesidades es muy bajo, casi nulo. No conozco a 
nadie, incluyendo amigos de sistemas y usuarios de empresas para las 
que trabajo, que me haya dicho alguna vez que compro algún producto 
O servicio por un correo que llegó como propaganda. 
En las empresas, la guerra contra el SPAM cada vez es más fuerte. Estos correos 
generan un malestar en lo usuarios, y por consiguiente en la gente de sistemas; así 
como también, una pérdida de performance en el enlace y los recursos del servidor 
de correo. 
Mi idea en este artículo, es entregarles algunos recursos teóricos y prácticos para 
enfrentar a nuestro enemigo el SPAM. 
El enfoque que propongo siempre está basado en el uso de herramientas Open 
Source. Son muy flexibles, escalables y estables. La documentación alrededor de 
ellas es mucha. Por lo tanto, el soporte que tenemos es amplio y siempre podemos 


encontrar una solución enfocada a la problemática de la empresa. 
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Conceptos 
Básicos 


Dividí el artículo en 3 apartados. El primero con conceptos básicos. 
El segundo, el protocolo ESMTP. Y por último analizaremos una solu- 
ción antispam Open Source.Alguna terminología para tener a mano. 
¡Siempre es bueno recordar qué significa cada cosa! 

ESMTP: Es el protocolo SMTP extendido. Esta mejora que se imple- 
mentó sobre este viejo protocolo permitió que el envío del correo 
sea un poco más seguro y eficiente. Proporcionó, por ejemplo SMTP 
AUTH o autenticación de envío de correos. Con esta mejora los usua- 
rios deben autenticarse con un nombre de usuario y contraseña para 
poder usar el servidor de correo. Los métodos de SMTP AUTH más 
conocidos son: PLAIN (el usuario y la contraseña se envían en texto 
plano al servidor), MD5 (el usuario y la contraseña son encriptados), 
NTLMv2 y GSSAPI (métodos de autenticación de Microsoft), utiliza- 
dos para hacer single sign-on en ambientes Active Directory. 

La aplicación más conocida de autenticación que se usa en servidores 
de correo en Linux se llama SASL, que soporta todos los métodos 
mencionados anteriormente. Otro valor agregado en esta implemen- 
tación fue la de poder entregar a los clientes una conexión totalmente 
encriptada sobre TLS (Transport Layer Security). De esta manera, los 
correos viajan encriptados desde el cliente hasta el servidor. 

UCE: (Unsolicited commercial e-mail) Correo comercial no solicita- 
do, o simplemente, otra manera de llamar al spam. Los proyectos 
importantes de servidores de correo, en su documentación, tienen un 
apartado para Anti-Uce. Varias técnicas pueden aplicarse para detec- 
tar este tipo de correos sin la necesidad de un programa adicional 
anti-spam. Estos métodos son llamados por algunos desarrollos como 
Sanity Checks. 

OPEN RELAY: Un servidor de correo bien configurado solo permite 
enviar correo a usuarios autenticados o que pertenezca a sus redes de 
confianza. Cuando esto no sucede, el servidor permite el envío de 
correo a cualquiera. En Internet hay muchos open relays. Muchos de 
estos suelen enviar spam. 

Uno de los mayores problemas que surgen en las empresas es que, por 
no tener conocimiento, sus servidores de correo son utilizados para el 
envío de correo no solicitado. Este tipo de envíos masivos sobrecargan 
el enlace y el servidor de correo. 

RBL: Real-time Blackhole List. Este término forma parte de un pro- 
yecto mayor llamado DNSBL. La finali- 
dad de este software que se instala en 


los servidores de correo es la de blo- 


quear spam. 


Las IP de los servidores de correo Open 
Relay o que presenten algún indi- 
cio de envío de spam se colocan 
en listas para que nuestro MTA 
consulte cada vez que un correo 
llega. Hay muchas listas en 
Internet, algunas libres y 
otras pagas. 
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Enviando correo 
con ESMTP 


Para corroborar que un correo es de la persona que dice ser, hay va- 
rios chequeos que podemos realizar antes de que el mensaje termine 
de enviarse. Cuando se envía un correo, el servidor de origen debe 
presentarse al de destino. Vamos a recorrer una sesión telnet de envío 
de correo y ver por pasos algunos de los chequeos que podemos hacer. 
El primer paso es conectarse al servidor destino y presentarnos. En 
este punto, un servidor bien configurado se presentará con su nombre 
FODN válido, por ejemplo mail.dominio.com.ar. Este FODN tiene 
que tener en su DNS un registro PTR (consulta reversa). Es muy pro- 
bable que los servidores que envían spam no cumplan esta función. 
En este punto también las RBLs entran en acción, chequeando el 
nombre en las listas a las que estemos adheridos. 


telnet mail.linux.com 25 (este es el servidor de destino) 
ehlo mail.dominio.com (habilitamos la charla ESMTP y nos presenta- 
mos con nuestro nombre verdadero) 
250-mail.linux.com 

250-PIPELINING 

250-SIZE 10240000 

250-VREY 

250-ETRN 

250-STARTTLS 

250-AUTH PLAIN NTLM GSSAPI 
250-ENHANCEDSTATUSCODES 

250-8BITMIME 

250-DSN 


Luego de la presentación, el servidor nos muestra cuáles son las op- 
ciones que soporta. Si el nombre proporcionado en el ehlo, no es 
correcto, entonces el servidor nos rechazará la conexión. Según su 
configuración, algunos servidores pueden enviar un correo de rechazo 
informando que nuestro equipo está en una lista RBL, o simplemente 
está mal configurado. 

Este proceso lo hace el MTA, realizando una consulta reversa al domi- 
nio FODN proporcionado en el comando ehlo. 

Cuando trabajamos con software libre, la cantidad de opciones que 
tenemos son muchas. Con las RBLs, pasa lo mismo. Por eso es muy 
importante conocer bien cada una. Hay que tener en cuenta que, a 
veces, puede ocurrir algún falso positivo si nosotros ponemos alguna 
lista que sea muy restrictiva. 


Algunas de las más conocidas son: 
http://www.spamhaus.org 
http://www.spamcop.net 
http://relays.ordb.org 


Las listas mencionadas son muy efectivas. Por lo general, reflejan la 
verdad y es muy raro que surja algún falso positivo. 

También, nuestro servidor de correo puede chequear que el mail que 
está llegando esté armado siguiendo las RFC. En muchos casos los 
programas encargados de enviar spam no siguen esta reglamentación. 
Es otro buen paso para filtrar correo no deseado. 
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Es importante configurar en nuestro servidor el uso de estas normas. 
A mi parecer, el mejor servidor de correo para realizar estas tareas es 
Postfix. Su potencia y estabilidad hacen que pueda soportar mucha 
carga de correo. Posee todas las opciones para poder hacer un primer 
buen filtrado de correo basura. El proyecto está muy bien documen- 
tado, y los usuarios en las listas de correo están listos para contestar 


nuestras dudas. 


Podemos complementar todo este sistema, con una buena herramien- 


ta como el spamassassin para terminar de eliminar el spam. 


Matar el spam con 
spamassassin y amavist 


Ya vimos que hay varias maneras de comenzar a eliminar el spam. Las 
RBLs son una buena opción; también los sanity cheks, que nuestro 
servidor de correo puede hacer sobre cada e-mail que llega. 

Si el correo fue capaz de superar estas pruebas podemos utilizar otra 
herramienta llamada Spamassassin. Esta herramienta es un conjunto 
de poderosos escaneos sobre los emails. Posee un sistema de aprendi- 
zaje para que nosotros podamos entrenarlo con el paso del tiempo. De 
esta manera, podemos llegar a un 99 por ciento de aciertos en el esca- 
neo. Como toda implementación tiene una contra.: por la cantidad 
de escaneos que realiza suele ocupar muchos recursos del servidor. En 
grandes implementaciones es recomendable utilizarlo en un servidor 
separado del de correo. 

Otra herramienta muy útil es Amavisd. Ésta nos proporciona la mis- 
ma funcionalidad pero sin consumir tantos recursos. Hay muchos 
proyectos open source alrededor de esta herramienta para facilitar su 
manejo. Amavisd usa parte de Spamassassin. 

La guerra contra el spam es una tarea difícil, que lleva dedicación y 
tiempo. Pero no es imposible. El mundo open source proporciona 
todas las herramientas necesarias para esta lucha. Podemos encontrar 
mucha documentación en Internet, en la página de cada proyecto. 
Les dejo los links que considero más importantes, así como también 


algunas páginas para configurar un buen servidor anti-spam. o 


Acerca del Autor 


Federico Nan comenzó su trabajo en Unix y 
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consultor en plataformas GNU/Linux. Se espe- 
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Links recomendados y lectura adicional 


http://spamassassin.apache.org/ 
http://www.posluns.com/guides/ 
http://www.postfix.org 
http://www.ijs.si/software/amavisd/ 
http://www.mob.net/-ted/tools/rbl.php3 
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(S LINIX 100 


:: Recursos 

» 100 megabytes en disco. 

» 20 cuentas de email pop3. 

» Alias ilimitados. 

» Autoresponders ilimitados. 

» Panel de Control Personal 2.1! 
+ Cgi-bins, Perl y Java scripts. 

+ 2 Gb de transferencia mensual. 
» 1 Redireccionamiento 

» 1 cuenta FTP, SSH. 


(S LNIX 700 


:: Recursos 

» 700 megabytes en disco. 

+ 200 cuentas de email pop3. 

+ Alias ilimitados, 

+ Autoresponders ilimitados. 

» Panel de Control Personal 2.1! 

» Cai-bins, Perl y Java scripts. 

» 10 Gb de transferencia mensual. 
» Redireccionamientos ilimitados. 
» 25 cuentas FTP, SSH. 


29 NT 100 


:: Recursos 
» 100 megabytes en disco. 

+ 20 cuentas de email pop3. 

» Alias ilimitados. 

» Autoresponders ilimitados. 

+ Panel de Control Personal 2.1! 
» Cgi-bins, Perl y Java scripts. 

» 2 Gb de transferencia mensual, 
» 1 Redireccionamiento. 
» 1 cuenta FTP. 
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de su Website 
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Más de 10.000 websites confían en nosotros. 
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HARDWARE 


Hacer posible 
el hardware abierto 


Alicia Asín Pérez es una ingeniera informática española, fundadora de la empresa Libelilum, dedicada al desarro- 
llo de redes distribuidas sensorialmente, responsable de proyectos tales como SquidBee y Arduino, y ganadora 
de varios premios a la innovación y por el proyecto de empresa desarrollado. Pero además es una de las promo- 
toras de un nuevo movimiento, un nombre que esta empezando a sonar fuerte en el ambiente de las Tecnologías 
de la Información y la Comunicación, Open Hardware. 


partir de un artículo escrito por 

ella para el sitio Free Software 

Magazine, nos comenzó a rondar 

en la cabeza la siguiente pregun- 

ta ¿Hardware Abierto? ¿De qué 

están hablando?. Sin dudas que 
el modelo de Software Libre, más allá de las 
eternas polémicas con el software de código 
cerrado, tiene amplios beneficios. 


Se puede obtener software más seguro, rápidas 
actualizaciones y definitivamente representa 
una nueva forma de hacer software, basada 
en las comunidades y en donde todos tienen 
a su disposición el código utilizado para po- 
der participar activamente, crear y aportar 
a los nuevos desarrollos. Este modelo, con 
altibajos como todos, es cierto, ha lo- 

grado ganar un lugar muy 

importante en 


el 


mundo de las ICT, es cada vez más exitoso y 
se encuentra totalmente asentado. El siguien- 
te paso lógicamente es el de llevar esa estruc- 
tura abierta también al Hardware y aunque 
de entrada suene a utopía difícil de realizar 
lo cierto es que ya existe una creciente co- 
munidad dispuesta a desarrollar Hardware 
Abierto. El Software Libre se basa en cua- 
tro libertades fundamentales: libertad para 
ejecutar programas, libertad para acceder al 
código fuente, libertad de distribuir copias 
y libertad de mejorar y hacer públicas las 
modificaciones. Sin embargo la cuestión no 
es tan sencilla como trasladar el modelo de 
Software Libre al mundo del Hardware. 


Si nos remontamos a la historia de la infor- 
mática nos damos cuenta que el concepto de 
Hardware Abierto es casi tan viejo como el de 
Software Libre. En los años 70 en pequeños 
grupos de programadores y universitarios ya 
se empezaba a hablar del tema. Sin embargo, 
al tratarse de una idea no tan práctica como 
la de liberar programas, hasta el momento 
no se ha llevado a cabo. De hecho el mismo 
Richard Stallman, figura más relevante del 
movimiento de Software Libre, ha declarado 


TU 


en más de una ocasión que es mejor concen- 
trarse en el software, porque hacer posible un 
movimiento de Hardware Libre es una tarea 
casi imposible. No obstante pequeñas comu- 
nidades empiezan a no aceptar esos imposi- 
bles y comienzan a trabajar para revertir la 


situación. 


Desde el vamos, hardware y software perte- 
necen a universos paralelos. Las cuestiones 
relativas al software son gobernadas por el de- 
recho de autor, mientras que las invenciones 
que implican equipos físicos son protegidas 
por patentes. Sin embargo la diferencia fun- 
damental es que el hardware inevitablemente 
implica otros costos de componentes y fabri- 
cación. Hacer copias y distribuirlas gratui- 
tamente por lo tanto es infinitamente más 
complicado que en el caso del software. 


Por eso quienes hoy trabajan en comunidad 
para desarrollar este nuevo concepto, tienen 
una difícil pero no imposible tarea por de- 
lante. Hoy existe una iniciativa denominada 
Certificación de Hardware Abierto, y es un 
programa de certificación libre para fabrican- 
tes de hardware. Se trata básicamente de que 
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cuando alguien certi evo dispositi- 
vo como Hardware Abierto s 


poner disponible la información co 


suficiente como para que cualquier técni 
programador o ingeniero con la pericia y los 
medios necesarios pueda escribir un controla- 
dor del dispositivo. La documentación debe 
cubrir todas las características de la interfaz 
del dispositivo-controlador que se esperaba 
que cualquier usuario empleara. 


Los componentes del hardware que se pueden 
liberar son por ejemplo el Firmware, esque- 
mas, diseño de circuitos y diagramas, listados, 
entre otros. Así en el sitio www.opencircuits. 
com se pueden encontrar cada vez más pro- 
yectos de Hardware Abierto. Lo que esta 
certificación propone es que por ejemplo si 
olló un nuevo dispositivo en 
ar la información, otra 
10 minutos más tar- 
1Ón esquemática 
el dispositivo, 
ue esto sea 


11110 


Abierto, 
neficios. U 


baratos y estándar. La estandarización in- ién puede otorgar grandes be- 


ternacional para intercambiar diseños y que e los principales es que les 


estos sean legibles para todo el mundo es fun- daría a los usuarios independencia de elec- 


amental. El prototipo de plataforma Ardui- ción y otro es que se achicarían las grandes 


un buen ejemplo de todo esto. Se puede brechas de conoci 


to que existen entre 


r para leer sensores, control de mo- países, regiones y g s sociales. Además 


tores y ucción de objetos interactivos los productos podrían ser mejorados por 


tísticas. Su compilación de comunidades enteras, logrando así las com- 


medio ambien multiplataforma y libre  pañías ahorrar dinero invertido en diseño, 


y el único extra rdware necesario para ya que la comunidad se enc 
la programación se 
USB. Este software se 


página Web Arduino. 


de un serial/cable de manera gratuita. El único 


e descargar de la debería cumplir quienes quisies 


lizar Hardware Abierto es el de m 


libertad de información, ponerla 
Otro de los temas sensibles es 


para quien quiera utilizarla. 
cias. El hardware debe ser prote 
patente y estas tardan mucho tie 
costosas, por lo que resulta muy 
tearla. Por eso hay varios lanzamien 
proteger los proyectos de Hardware 
to a través de licencias Creative Com 
además de la propuesta de la organiza 
TAPR, de otorgar licencias OHL, una alter 
tiva al GPL que se utiliza en el software. 


A pesar de las grandes dificultades que con- 
lleva implementar un modelo de Hardware 
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Pensar en Verde, 


ás allá de que se trate del concepto de moda 
en el mundo de la tecnología, Green IT puede 
ser una gran oportunidad para las compañías 
para ahorrar dinero y para ayudar a cuidar 
nuestro castigado planeta. 


En la era del cambio climático y calentamiento global, desde hace un 
tiempo se vienen sucediendo noticias de que todos y cada uno de los 
grandes vendors de la industria apuestan por tecnologías verdes. Y es 
que más allá de las lógicas preocupaciones por el cuidado del medio 
ambiente, algo que afecta no solo a la industria IT sino a todos los 
sectores económicos, existen otras poderosas razones. 


A diferencia de lo que se podría pensar a priori, Green IT no se trata 


de solamente de pensar en acciones que ayuden a reducir el impacto 
ambiental que generan la producción y el uso de las nuevas tecnologías 
sino que se trata de una gran posibilidad para la industria de ahorrar 
costos y optimizar la eficiencia en el uso de energía. 


Pero, ¿qué se significa exactamente Green IT? 

La computación o informática verde no es un concepto nuevo, pero 
sí lo es el boom que existe alrededor del tema. Se trata básicamente 
de la búsqueda de reducir el uso de materiales peligrosos en la manu- 
facturación de los productos, del reciclaje de los mismos y de la op- 
timización del uso de la energía que es necesaria para que funcionen 
las nuevas tecnologías. 

Intel, Microsoft, HP, Sun, AMD, VMware, IBM y Dell, entre otros, 
han hecho punta en la nueva tendencia e incluso son socios en Green 
Grid, una organización dedicada a avanzar hacia un uso eficiente de la 
energía, en especial en los data centers. 


Los Centro de Datos son el lugar clave para el ahorro de energía en 
las empresas IT. Y en ese escenario resulta vital la implementación de 
otro de los temas más “calientes” de la actualidad: la virtualización. A 
través de la virtualización de servidores se reduce el espacio físico, la 
cantidad de componentes a alimentar y sobre todo se reduce el gasto 
de enfriamiento. 
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Los aires acondicionados de los Data Center son los principales respon- 


sables de gasto de energía ya que representan el 50 por ciento de la ener- 
gía utilizada en los mismos. Se calcula que a través de la virtualización 
se puede lograr un ahorro de hasta un 90 por ciento en los servidores. 
Además, los servidores virtuales pueden trasladarse o replicarse con 
mucha facilidad y permiten la recuperación en casos de desastres. Por 
algo la virtualización parece ser uno de los sectores más prometedores 
de la industria y Microsoft parece dispuesto a pelearle el mercado a los 
líderes VMware. 


Las grandes empresas tecnológicas, más allá de Grid Green, luchan día 
a día por ser “la empresa más verde” del mercado. Ser una “empresa 
verde” significa aportar a la conservación del medio ambiente, posi- 
cionarse como una compañía con responsabilidad social y conciencia 
ambiental y ahorrar energía y, por ende, dinero. 

IBM a través de su proyecto Big Green, lanzado a fines de 2007, invirtió 
1.000 millones de dólares en el desarrollo de nuevos productos que 


respeten los principios del Green IT. 


En junio de 2007 Google e Intel lideraron un grupo de compañías que 
se unieron para lanzar “The Climate Savers Computing Initiative”, una 
iniciativa destinada a fomentar el ahorro de electricidad y reducir las 
emisiones contaminantes a través de la fabricación de equipos informá- 
ticos y servidores con mayor eficiencia energética. 


Dell ha creado una serie de productos de desktop y portátiles que con- 


sumen menos de 5 vatios en el modo de baja potencia. 


El Service Pack 1 de Windows Vista traerá una serie de mejoras para 
ayudar en el ahorro de energía y a través del lanzamiento de la plata- 
forma de virtualización que vendrá dentro del Windows Server 2008, 
la compañía de Redmond apunta a que sus usuarios logren ahorrar 
grandes cantidades de energía. 


Apple ha reciclado, según sus funcionarios, más de 13 millones de 


libras de desechos electrónicos solo en 2006, mientras que en 2007 esa 
cifra fue mejorada en un 13 por ciento, además de haber eliminado el 
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plomo de sus baterías. 


AMD a través de su procesador de cuatro núcleos a logrado duplicar 
la potencia del procesador de dos múcleos pero utilizando la misma 
cantidad de energía y la.misma térmica. 

Intel se ha convertido recientemente en la empresa número uno en 
consumo de energía renovable y se ha unido a la comunidad Linux 
en varios proyectos para ahorrar energía a través de la utilización de 
procesadores multi-core en plataformas Linux. 


Por su parte, la consultora IDC ha creado un departamento de in- 
vestigación llamado IDC Green, especializado en analizar las ofertas 
de servicios y proveedores verdes. Y un informe de este departamento 
señala que más del 50 por ciento de los clientes tienen en cuenta el 
compromiso con la energía verde a la hora de elegir un proveedor y 
más del 80 por ciento de los ejecutivos IT consideran que el Green IT 


está creciendo en importancia para sus organizaciones. 


Uno de los primeros pasos que se pueden dar para ingresar al mundo 
Green IT es consultar la página de EPEAT (Electronic Product Envi- 
ronmental Assessment Tool: www.epeat.net) antes de actualizar compu- 
tadoras o servidores, ya que allí se encuentra la información sobre qué 
productos y compañías respetan procedimientos que apuestan por el 


cuidado del medio ambiente y el ahorro de energía. e 
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¿Está su perfil 


Estar actualizado en la última tecno- 
logía le puede abrir nuevas y mejores 
oportunidades laborales, ayudarlo a 
avanzar en su organización y recibir 
como compensación un muy buen 
salario. Pero, ¿en qué lugar de impor- 
tancia se encuentra su expertise en IT? 
NEX IT Specialist junto a CentralTECH 
(Capacitación Informática) hemos 
elaborado un ranking de los perfiles 
más buscado del mundo TICs. 


n IT, como en otras profesiones, lo 

más importante son las habilida- 

des. Mantenerse actualizado abre 

puertas, nos brinda nuevas opor- 
tunidades y nos ofrece un panorama laboral 
realmente atractivo. Por eso resulta fundamen- 
tal conocer qué perfiles son los más buscados 
para enfocarse en ellos. 


Desarrolladores/Diseñadores Web 


Mientras las empresas aumenten su inversión 
en aplicaciones e iniciativas Web, los profesio- 
nales con habilidades en desarrollo y diseño 
serán uno de los más buscados. De hecho, los 
candidatos con estas habilidades ganan un 10 
por ciento más por salario que aquellos que 
no las poseen. Conocimientos en .NET y Java 
es sumamente valorado para posiciones de de- 
sarrolladores o diseñadores Web y desarrolla- 
dores de software o ingenieros. 


SQL Server y WMySQL 


El crecimiento de aplicaciones y desarrollo 
Web también influye en la necesidad de habi- 
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en demanda? 


lidades en SQL Server y MySQL. Las empresas 
necesitan profesionales que sepan escribir có- 
digo, incluyendo procedimientos de almacena- 
miento, scripts de bases de datos y triggers. 


Administración de Windows 

¿Es muy bueno con Windows Server 2003 o 
XP? ¿Tiene experiencia con Active Directory? 
Si es así, este es su momento. Los conocimien- 
tos en administración de Windows es una de 
las habilidades técnicas que más demandan 
los departamentos de IT. Es muy valorado en 
posiciones como administrador de sistemas, 
analista de soporte y administrador de mesa 
de ayuda. Todos aquellos que pueden instalar, 
configurar, administrar y mantener un servi- 
dor Windows ganan aproximadamente un 10 
por ciento más que aquellos candidatos sin 
este conocimiento. 


Atiministración de Redes 


Las habilidades en administración de redes 
son muy buscadas, particularmente aquellos 
con experiencia en redes Cisco. Ingenieros 
de redes, administradores de sistemas y de 
telecomunicaciones son las posiciones que 
generalmente requieren del mantenimiento y 
la solución de problemas de routers de Cis- 
co, hubs y switches. Estos profesionales suelen 
ganar un 12 por ciento más que aquellos que 
no cuentan con este conocimiento. Además, 
muchas empresas le dan importancia a las cer- 
tificaciones asociadas con el tema y como plus 
la experiencia en seguridad de redes. 


Administrador de Bases de Datos 


En la actualidad cada vez se reconoce más la 
importancia de mantener la información orde- 
nada y segura, por lo que se necesita profesio- 
nales con las habilidades para lograr estos ob- 
jetivos. Los conocimientos más valorados son 
los referidos a bases de datos Oracle, Microsoft 


SQL Server y MySQL, por lo que aquellos 
con esta habilidad ganan un 10 por ciento 
más que aquellos que no la poseen. Los co- 
nocimientos en administración de base de 
datos son necesarios para poder manejar efi- 
cazmente todo desde la implementación a la 
actualización y al análisis de la información. 


Wireless Network WManagement 


Los dispositivos wireless, tales como las ta- 
blet PCs, lso smartphones y las laptops se 
han vuelto cada vez más comunes dentro del 
ambiente de trabajo, y esto se corresponde 
con la creciente necesidad de profesionales 
con conocimientos en administración de re- 
des wireless. 


Puestos de trabajo como administradores de 
mensajes e ingenieros de redes son quienes 
ayudan a que las organizaciones mantengan 
a su equipo y a sus clientes conectados. Los 
conocimientos en administración de redes 
wireless son fundamentales para asegurar la 
compatibilidad de los productos con la infra- 
estructura de seguridad y de red de la empre- 
sa en cuestión. 


Ya es algo conocido que la industria de IT está 
en real crecimiento en nuestro país. Y para 
que esta tendencia continúe se necesita de 
profesionales que acompañen este crecimien- 
to. Por lo tanto, los profesionales con estos 
conocimientos y habilidades no solo pueden 
esperar un crecimiento de sus salarios sino la 
inclusión de bonus especiales e incentivos a 
la hora de recibir ofertas laborales. 


Hay una gran competencia por aquellos 
con conocimientos especificos, por tanto 
perfeccionarse en alguna de estas es un muy 
buen camino: la recompensa es grande y 
llega rápido. . 
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1 Microsoft Research es la muestra 
más clara del compromiso de la 
compañía de Redmond por com- 
petir en la carrera tecnológica, Te- 
chFest es su plasmación más real; 
un evento celebrado una vez al 
año, en el que los investigadores de Microsoft 
Research muestran sus avances anticipando en 
pequeñas dosis el futuro tecnológico más in- 
mediato. Su objetivo: identificar las sinergias 
entre MSR y los Grupos de Producto con el 
fin de incorporar innovaciones y mejoras a los 
productos de la compañía. 
Actualmente, Microsoft Research trabaja en 
más de cuarenta áreas de investigación dife- 
rentes, que van desde el desarrollo de software 
para el reconocimiento de idiomas o la inves- 
tigación sobre la interfaz de usuario, hasta 
proyectos sobre procesadores de lenguaje natu- 
ral. Tanta diversificación hace necesario que el 
equipo de trabajo, compuesto por más de 600 
investigadores procedentes de los cinco con- 
tinentes, participe y colabore de una cultura 
común que permita aprovechar todo ese saber 
de una forma conjunta. Y eso es exactamente 
TechFest, un foro donde los científicos e in- 
genieros de Microsoft Research someten sus 
investigaciones al criterio del resto de científi- 
cos, provocando, además, el trabajo codo con 
codo con los grupos de desarrollo de produc- 
tos. Una de las presentaciones más imponen- 
tes fue la del World Wide Telescope 
(WWT), la cual da la sensación de tener el 
planetario pero en la PC. Permite a la gente 
encender su PC para convertirla en uno de 
los más potentes telescopios del mundo con 
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base en la tierra. La tecnología recu- 

rre a decenas de millones de imáge- 

nes digitales de estrellas, galaxias y 
quásares obtenidas de Sloan Digital 
Sky Survey, un ambicioso proyecto 
astronómico que dio inicio hace va- 
rios años para crear planos de una 
gran parte del universo. Sin embar- 

go y hasta el momento, era difícil 
buscar las imágenes. “Lo que hemos 
hecho es dar a la gente la capacidad 

de convertirse en astronautas digita- 
les”, afirmó Rick Rashid, vicepresidente 
ejecutivo de Microsoft Research. “Los usuarios 
pueden explorar las entrañas del espacio desde 
la comodidad de su sala.” Los investigadores 
planean agregar narraciones integrales a las 
imágenes para crear experiencias de aprendiza- 
je completas. “Estas experiencias equivaldrán 
a los recorridos guiados acerca del universo”, 
comentó Rashid. “La gente contará con una 
excelente forma para buscar, explorar y descu- 
brir el universo de una forma muy parecida a 
MSN Virtual Earth”, explicó. 


En realidad, este telescopio es una extensión 
de un proyecto original desarrollado por Jim 
Gray, el investigador de Microsoft que se per- 
dió en la costa de San Francisco hace un año 
atrás (puede leer más acerca de Gray en NEX 
1434). Otros proyectos, más cercanos a la Tierra, 
se presentaron en el TechFest. Por ejemplo, un 
grupo de investigadores desarrolló un plug-in 
para el Internet explorer el cual permite guar- 
dar los resultados de las búsquedas y compar- 
tir notas a través de diferentes locaciones. e 
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No deje de ver los video de World Wide Telescope en: 


IS <MEDIA www.nexmedia.com.ar 


SABER DE TECNOLOGÍA ES SABER DE NEGOCIOS 


Imagen 2 - Trident 

Keith Grochow de la Universidad de Washington junto 
a Jared Jacksaon de Microsoft Research Redmond 
muestran el proyector Trident, diseñado para proveer 
de un volumen de trabajo para los oceanógrafos. 


Image 4 - WorldWide Telescope 
Esta es una de las tecnologías más avanzadas de 
presentadas durante el TechFest 2008. El WorldWide $e 
Telescope (WWT) da la sensación de tener el 2 

planetario pero en nuestra propia PC. 
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La Cisco Certified Network Associate, CCNA, es una de las certificaciones más populares y requeridas del mercado. La misma es 
otorgada por el gigante de la redes a quienes hayan demostrado a través de exámenes internacionales, que son capaces de instalar, 
configurar, operar y solucionar problemas de mediano tamaño de enrutamiento y conmutación de las redes, incluida la aplicación y 
verificación de las conexiones a sitios remotos en una WAN. Se trata sin dudas de una de las certificaciones iniciales más buscadas 
por la industria. Quien posee una certificación CCNA, es visto por el mercado como un experto capaz de dar soporte técnico y admi- 
nistrar sistemas de redes. El prestigio que tiene está certificación proviene en parte de lo exigente que son los exámenes. Para apro- 
barlos es necesario demostrar un buen nivel de conocimiento en varias áreas, como la configuración de routers y switches Cisco, 
un gran conocimiento del modelo OSI de siete capas, así como también de varios protocolos de enrutamiento tales como RIP IGRP 
EIGRP OSPF, entre otros. Aquí algunos de los mejores libros que lo ayudaran a preparar los exigentes exámenes de certificación. 


CCNA: Cisco Certified Network Associate Study Guide: Exam 640-802 (7044 La»./c) 


Tal como su nombre la indica este libro apunta a la preparación de CCNA, 640 - 802. Se trata de una importante herramienta 


para preparar exámenes ya que viene a cubrir todas las actualizaciones incluidas en la última versión del examen lanzada en / 
agosto del años pasado, tales como seguridad, wireless, IPv6, entre otros. 

El libro de Todd Lammle permite evaluar los conocimientos, conocer los conceptos claves que se toman en los exámenes, 
viene con CD ROM que permite practicar con cientos de posibles preguntas de examen en tiempo de examen real, más un 
video de capacitación de una hora que trata los temas más complejos y que no se pueden explicar bien solo a través de la 
escritura. Además uno de los puntos más destacados es que viene con una especie de guía, para calcular cuanto tiempo 
dedicarle durante los exámenes a cada sección, algo muy útil que muchos de los que han estado rindiendo sabrán valorar 
muy bien. Muy útil también resulta el capitulo que otorga herramientas y recursos para ayudarle al estudiante a crear 

su plan de estudios final. Por algo su autor posee fama mundial, gracias a los más de 25 años de experiencia trabajando 
con redes LAN y WAN y brindando conferencias sobre ello alrededor del mundo. 


CCNA Official Exam Certification Library CCNA Exam 640-802 ¡wenxe/ Odo.) 


Wendel Odom es el autor que más libros ha vendido sobre el tema de certificaciones. Y presenta una guía pensada para 
rendir el exámen 640 - 802, para ayudar y aconsejar a los aspirantes y hacerles más fácil ese importante paso. Se trata del 
libro más vendidos de todos los existen sobre certificación CCNA. 

Esta guía le ayudara a dominar absolutamente todos los aspectos que conciernen a la certificación CCNA, incluyendo: 
* TCP / IP y OSI - * Operativo de Cisco routers y switches LAN - * Conmutador Ethernet de configuración y solución 

ll de problemas - * LAN virtuales - * Wireless LAN - * Direccionamiento IP y subnetting - * Protocolos de enrutamiento - * 

Router de configuración y solución de problemas - * IP listas de control de acceso - * OSPF y EIGRP configuración - * 
WAN configuración y solución de problemas - * Red de Seguridad y VPNs - * NAT - * IPv6 - * Solución de problemas. 
pn El autor trabaja en la industria desde 1981 y desde hace más de catorce años dicta cursos autorizados de Cisco. 


ob 
vee 


CCNA Video Mentor: CCNA Exam 640-802 


Más de cuatro horas de instrucción visual personalizada con Wendell Odom, puede ser otra buena opción a la hora de 
prepara los exámenes. El DVD contiene un total de 20 videos, cada uno de los cuales lo guiara a través de las tareas de 
configuración esencial para la CCNA, incluidos router, subnetting, IP, IPv6, VLANs. Este producto es parte de la serie 
Video Mentor creado por Cisco, la cual apunta a cerrar la brecha que hay entre conocimientos conceptuales y aquellos 


de aplicación práctica. 
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22% Linux 
academy 


Linux es el sistema operativo open source por excelencia que todo profesional debe 
conocer. Elegido por miles de empresas. Reconocido por miles de usuarios. Con gran 
Valor Agregado, Excelente Performance, demostrada Seguridad y Alta Confiabilidad. 

CentralTECH brinda capacitación y Servicios de Consultoría bajo la Plataforma Linux. Central TECH 


http://centraltech.com.ar - Av. Corrientes 531 - Piso 1 // Viamonte 577 -Piso 2 - Buenos Aires - Argentina 


38% de, , 


EMPRESAS/ESTADO ESTUDIANTES PARTICULARES CAPACITACION A DISTANCIA 
Teléfono: 5277,2801 Teléfono: 5031,2233/34 Teléfono: 5031,2233/34 
http://www. centraltech.com.ar /empre-promos.asp http://www.centraltech. com.ar /estupromos.asp hitp://werw.centraltech.com.ar/dstpromos.asp 
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IBM 
5 HA : Z ; OFRECERA COM- 
A : TEIARARARA PUTADORAS SIN PRODUCTOS 
SS ; pr ; E O ió MICROSOFT EN EUROPA ORIENTAL 
ES ] motivos de la uni- AS ' e 
SL Ll ficación de Eine Fl A man % Según anunció en la feria tecnológica de Hanover, 
Z a Ea, a IES y E a : NA , Es CeBIT 2008, IBM comenzará a vender computadoras en 
Ss MSM sitio web y lista de E SL Europa del Este con distintas aplicaciones, que tienen en 
3 correo: Fedora ALONna es una organ? : AA , común que ninguna fue creada por el gigante del software. 
<= 2ación no formal que difunde la plataforma > A La nueva línea se llamará Open Referent y tendrá un precio de 
Ss Linux allraves de la distribución Fedora. A h mercado de hasta un 50 por ciento más bajo que los equipos 
«3 Peallza charlas técnicas en universidades, z A y basados en sistema Microsoft. Para lograrlo se unió a la 
a colegios secundarios y colabora Gu : l compañía austriaca VDEL, distribuidora del software Red 
implementaciones en organizaciones IR A Hat y con la empresa polaca de servicios y distribución LX 
sin fines de lucro. http://www. . Polska. Además los equipos contarán con el software 
proyectofedora.org/ar- 7. - 5 18M Lotus Symphony, un paquete de aplicaciones, 
gentina/ y ACTUALIZACIÓN basado en el Open Office y que se presenta 
DEL KERNEL 2.4 PARA DEBIAN +4] Ade como una alternativa al Microsoft 
3.1 A Office Open XML. 
Debian ha publicado una actualización para el kernel 2; 
de Debian Linux 3.1 que soluciona múltiples problemas de eo 
seguridad en la rama 2.4 del kernel. El proyecto ha lanzado una 7 
actualización de la distribución Debian GNU/Linux 3.1, llamada 
Sarge, la cual agrega principalmente actualizaciones de seguridad. 
Algunas de las correcciones más importantes se refieren a problemas > 
tales como: Múltiples desbordamientos de memoria intermedia en el 
subsistema. Bluetooth, fuga de memoria a través de Bluetooth podría 
permitir a atacantes obtener información sensible, denegación local 
de servicio a través de etiquetas de flujo entre sockets, fuga de 
memoria a través del subsistema PPPOE podría permitir a 
un atacante local consumir toda la memoria y provocar 
una denegación de servicio, denegación de servicio 
y potencial ejecución de código en el manejo 
de memoria de zonas mapeadas, a 
> 2 MICROSOFT ABRE 
denegación de servicio local SU CÓDIGO 
tea va Y Microsoft anunció que liberara parte del 
paran io das código de sus principales productos para facilitar la 
interoperabilidad con los productos de la competencia 
y con los clientes. La misma se basa en 4 pilares fun- 
damentales: crear conexiones abiertas a sus principales 
pos ON productos, promover la portabilidad de datos, aumentar el 
apoyo para los estándares industriales y buscar mejores 
relaciones con los clientes y con sus competidores en 
- A la industria, incluidas las comunidades de código 
, abierto. En cuanto a los protocolos de comuni- 
cación, solo se podrán utilizar gratuita- 
mente sin fines comerciales o de 
lo contrario se deberán 
CIALIST 


WWW.NEXWEB.COM.AR 


“o e WO 


LAA TAI IIA IL 


. a 
nn...» 


Una nueva revisión de RS ; o 
seguridad del Mozilla Thunderbird 5 E Ps AN / 
y fueliberada. Principalmente lo que “> $ SS TIA / 


se corrigió fue el desbordamiento de ad QQ des 
búfer en cuerpos externos MIME, la posible QS ¿2 
revelación de la información en el decodifi- O 

cador BMP la vulnerabilidad del directorio 

trasversal vía chrome: URI y cuelgues con 

evidencia de corrupción de memoria 
(rv:1.8.1.12). 
http://www.mozilla.com/en-US/thun- 
derbird/ 
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amenazas en seguridad 
informática para 2008 
e un informe elaborado por el Sans Institute les mostramos cuáles son 
las amenazas en materia de seguridad previstas para este año. 


1. Ataques cada vez más desarrollados a sitios web, explotando las vulnerabi- 
lidades de los navegadores. 


2. La creciente sofisticación y eficacia en botnets: En 2008 más variantes y cre- 
ciente sofisticación mantendrán a este gusano y otros aún más desarrollados 
como una de las más peligrosas amenazas. 


3. Cyber espionaje: En 2008 estos ataques entre Estados y agencias estatales au- 
mentarán además en tiempos en que la información significa dinero también 
aumentara el robo de datos entre empresas. 


4. Ataques contra teléfonos móviles, en especial contra el iPhone y celulares 
basados en la plataforma Android. 


5. Los ataques de abuso de información privilegiada: Se trata de ataques que 
se inician desde adentro de la organización por empleados, consultores o 
contratistas. 


6. Robo de identidad a través de bots: Capaces de permanecer en las máquinas 
de tres a cinco meses, recolectando contraseñas, información bancaria, direc- 
ciones de correo electrónico de uso frecuente y muchas cosas más. 


7. Cada vez más programas malware. 
8. Ataques a las vulnerabilidades de la Web 2.0. 
9. Phishing cada vez más sofisticados. 


10. Ataques contra la cadena de suministro infectando Dispositivos de Con- 
sumo (USB Thumb Drives, Sistemas GPS, marcos de fotos, etc) que luego son 
distribuidos por organizaciones de confianza. o 


Microsoft lanzó el beta de Internet Explorer 8 


En una decisión que tomó por sorpresa a muchos, Microsoft decidió adelan- 
tar la liberación de la beta del Internet Explorer 8, la cual ya esta disponible en 
el sitio de la compañía, algo que no se esperaba hasta junio. 
Algunas de las novedades del Explorer 8 son mayor interoperabilidad, la in- 
tegración de los sitios Facebook y eBay en la barra de navegación y nuevas 
aplicaciones como el servicio LiveMaps. Además la nueva versión permite 
dl guardar en una computadora local, aquellos trabajos 
que se estaban realizando en un sitio de Internet, si 
es que se cae la conexión. 
El Internet Explorer es el navegador más utilizado 


del mundo, aunque en los últimos tiempos ha per- 


dido una importante cuota de mercado frente al 
Firefox de Mozilla. o 
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LLEGA A LA ÁRGENTINA LA 
LAPTOP MÁS LIVIANA DEL MUNDO 


oshiba anunció la disponibilidad en América Latina de la 

Portege R505, una computadora portátil de sólo 799 gramos 

de peso que cuenta además con una pantalla LED transflec- 
tiva y tecnología EasyGuard, que la protege de golpes y caídas. 
Además, se trata de una de las más delgadas del mundo pero no la 
más, ya que ese honor le pertenece a la MacBook Air. La Toshiba 
Portage tiene un grosor de 19.5 milímetros, mientras que la MacBo- 
ok Air mide 0,4 centímetros en su parte más fina y 1,9 centímetros 
en la parte más gruesa. La Portage cuenta con una pantalla de 12 
pulgadas Ultra Brillo Transflectiva, una tecnología que elimina el 
impacto de reflejos en ambientes con mucha luminosidad. 
Cuenta con un disco rígido de 160 GB, un procesador Intel Core 
2Duo, 2 GB de memoria RAM, una batería que dura 12 horas, 
unidad de lectura DVD Super-Multi de 7 milímetros y capacidad 
para soportar el estándar de comunicaciones que sucederá al WiFi, 
el WiMax. 
En materia de seguridad viene con lector de huella dactilar biomé- 


trico. El precio recomendado es de $ 9.999. o 


Humor por Severí 


AMOR TE TRAIGO 2 NOTICIAS, 
LUNA BUENA Y WWA MALA. 
14 BUENA ES Que NO ME BAJARÁN 
hEL SUELDO 


ES 
ME ECHA RON 
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Microsoft 


Tu potencial. Nuestra pRSIÓN: 


SU GENTE NECESITA INFORMACIÓN. 
Y QUE NADIE MAS TENGA ACCESO A ELLA. 


Microsoft Forefront es una familia de productos de seguridad que cubre todas sus necesidades: desde 
el perímetro de su empresa, pasando por los servidores, hasta las estaciones de trabajo. Y sumándole la 
simplicidad en administración, instalación y monitoreo, se convierte en la opción más adecuada para 
llevar al máximo la eficiencia en la gestión de seguridad informática. 


Pafa mayor información, ingrese a www.microsoft.com/latam/forefront/ ó llámenos al 0800-999-4617 


mm. A co ss . d Microsoft 
Internet Security 8% Forefront Forefront Forefront 
Acceleration Server Security for Exchange Server Security for SharePoint Client Security Forefro nt 


...Cuente con la única red independiente, estandarizada, 
profesional y a escala:en la región. 


e 


A Member of Supportland Network 


Lo invitamos sin cargo a inscribirse en alguna de las salidas privadas o clínicas que en formajexclusiva 
organizamos para CEOS y CIOS. Viva una experiencia única y a media, disfrutando de los consejos que 
en privado -y sólo a usted- le brinde alguno de los profesionales de los distintos tours que auspiciamos 


o 
A 


mundodelsoporte.com 


